Libav、FFmpeg和Google Chromium 安全漏洞
| CNNVD-ID编号 | CNNVD-201801-122 | CVE编号 | CVE-2017-1000460 |
| 发布时间 | 2018-01-04 | 更新时间 | 2019-04-03 |
| 漏洞类型 | 资料不足 | 漏洞来源 | N/A |
| 危险等级 | 中危 | 威胁类型 | 远程 |
| 厂商 | libav | ||
漏洞介绍
Libav(前身是FFmpeg)是Libav团队的一套跨平台的可对音频和视频进行录制、转换的解决方案。FFmpeg是FFmpeg团队的一套可录制、转换以及流化音视频的完整解决方案。Google Chromium是美国谷歌(Google)公司开发的一款Web浏览器。
Libav v13_dev0版本、FFmpeg n3.4版本和Google Chromium 2017年1月13日之前的56版本中的libavcodec/h264dec.c文件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(无效读取)。
漏洞补丁
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
http://ffmpeg.org/libavcodec.html
参考网址
来源:ESB-2018.2075
链接:链接:无
来源:MISC
链接:https://bugzilla.libav.org/show_bug.cgi?id=952
来源:MLIST
链接:https://lists.debian.org/debian-lts-announce/2019/03/msg00041.html
来源:MISC
链接:https://lists.ffmpeg.org/pipermail/ffmpeg-cvslog/2017-January/104221.html
来源:MISC
来源:lists.debian.org
链接:https://lists.debian.org/debian-lts-announce/2019/03/msg00041.html
来源:www.auscert.org.au
链接:https://www.auscert.org.au/bulletins/78130
受影响实体
Libav Libav:13_dev0信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201801-122
评论