FFmpeg多个拒绝服务漏洞


发布日期:2013-09-24
更新日期:2013-09-25

受影响系统:
FFmpeg FFmpeg 2.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 62625

FFmpeg是一个免费的可以执行音讯和视讯多种格式的录影、转档、串流功能的软件。

FFmpeg处理通道时"rl2_read_header()"函数(libavformat/rl2.c)内出错,可触发除零并造成崩溃; "wtvfile_open2()" 函数(libavformat/wtv.c)内存在整数溢出错误,可造成崩溃;"yop_read_packet()"函数(libavformat/yop.c)内的错误可造成崩溃;"film_read_header()"函数(libavformat/segafilm.c)内出错,可触发除零并造成崩溃; "svq3_decode_init()"函数(libavcodec/svq3.c)内出错,可触发除零并造成崩溃。

<*来源:Mateusz "j00ru" Jurczyk
        Gynvael Coldwind
 
  链接:http://secunia.com/advisories/54972/
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

FFmpeg
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://ffmpeg.org/security.html

相关内容