FFmpeg up to 3.4.2 Array Access vf_signature.c export Filename 拒绝服务漏洞

admin

0
文章

0
评论

2023-12-02 06:01:13 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

低危 FFmpeg up to 3.4.2 Array Access vf_signature.c export Filename 拒绝服务漏洞

CVE编号

CVE-2018-9841

利用情况

暂无

补丁情况

官方补丁

披露时间

2018-04-07

漏洞描述

FFmpeg是一套可以用来记录、转换数字音频、视频，并能将其转化为流的开源计算机程序，采用LGPL或GPL许可证。 Ffmpeg 3.4.2及更早版本中的libavfilter/vf_signature.c的export函数存在拒绝服务漏洞。远程攻击者可通过长文件名利用该漏洞导致拒绝服务（数组越界访问）或可能造成其他影响。

解决建议

厂商已发布漏洞修复程序，请及时关注更新：http://git.videolan.org/?p=ffmpeg.git;a=commit;h=35eeff30caf34df835206f1c12bcf4b7c2bd6758

参考链接
http://git.videolan.org/?p=ffmpeg.git%3Ba=commit%3Bh=35eeff30caf34df835206f1c...
https://security.gentoo.org/glsa/202003-65

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	ffmpeg	ffmpeg	*		Up to (including) 3.4.2
	运行在以下环境
	系统	alpine_3.10	ffmpeg	*		Up to (excluding) 4.0.0-r0
	运行在以下环境
	系统	alpine_3.11	ffmpeg	*		Up to (excluding) 4.0.0-r0
	运行在以下环境
	系统	alpine_3.12	ffmpeg	*		Up to (excluding) 4.0.0-r0
	运行在以下环境
	系统	alpine_3.13	ffmpeg	*		Up to (excluding) 4.0.0-r0
	运行在以下环境
	系统	alpine_3.14	ffmpeg	*		Up to (excluding) 4.0.0-r0
	运行在以下环境
	系统	alpine_3.15	ffmpeg	*		Up to (excluding) 4.0.0-r0
	运行在以下环境
	系统	alpine_3.16	ffmpeg	*		Up to (excluding) 4.0.0-r0
	运行在以下环境
	系统	alpine_3.17	ffmpeg	*		Up to (excluding) 4.0.0-r0
	运行在以下环境
	系统	alpine_3.18	ffmpeg	*		Up to (excluding) 4.0.0-r0
	运行在以下环境
	系统	alpine_edge	ffmpeg	*		Up to (excluding) 4.0.0-r0
	运行在以下环境
	系统	debian_10	ffmpeg	*		Up to (excluding) 7:3.4.3-1
	运行在以下环境
	系统	debian_11	ffmpeg	*		Up to (excluding) 7:3.4.3-1
	运行在以下环境
	系统	debian_12	ffmpeg	*		Up to (excluding) 7:3.4.3-1
	运行在以下环境
	系统	debian_sid	ffmpeg	*		Up to (excluding) 7:3.4.3-1
	运行在以下环境
	系统	ubuntu_18.04	ffmpeg	*		Up to (excluding) 7:3.4.4-0ubuntu0.18.04.1
	运行在以下环境
	系统	ubuntu_18.04.5_lts	ffmpeg	*		Up to (excluding) 7:3.4.4-0ubuntu0.18.04.1
	运行在以下环境
	系统	ubuntu_18.10	ffmpeg	*		Up to (excluding) 7:4.0-1