FFmpeg 0.7.8和0.8.7之前版本多个远程代码执行漏洞


发布日期:2011-11-21
更新日期:2011-11-23

受影响系统:
FFmpeg FFmpeg 0.x
不受影响系统:
FFmpeg FFmpeg 0.8.7
FFmpeg FFmpeg 0.7.8
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 50760

FFmpeg是一个免费的可以执行音讯和视讯多种格式的录影、转档、串流功能的软件。

FFmpeg 0.7.8和0.8.7之前版本在实现上存在多个远程代码执行漏洞,远程攻击者可利用这些漏洞造成拒绝服务并控制使用受影响库的应用。

1)QDM2解码器(libavcodec/qdm2.c)中的错误可造成缓冲区溢出;

2)"vp3_dequant()"函数(libavcodec/vp3.c)中的整数溢出错误可造成缓冲区溢出;

3)"av_image_fill_pointers()"、"vp5_parse_coeff()"和"vp6_parse_coeff()"中的错误可触发越界读取。

<*来源:vendor
  *>

建议:
--------------------------------------------------------------------------------
厂商补丁:

FFmpeg
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://ffmpeg.sourceforge.net/

相关内容