FFmpeg多个不明细节漏洞


发布日期:2011-11-07
更新日期:2011-11-08

受影响系统:
FFmpeg FFmpeg 0.8.5
FFmpeg FFmpeg 0.7.6
不受影响系统:
FFmpeg FFmpeg 0.8.6
FFmpeg FFmpeg 0.7.7
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 50555

FFmpeg是一个免费的可以执行音讯和视讯多种格式的录影、转档、串流功能的软件。

FFmpeg在实现上存在多个漏洞,可被恶意用户利用造成拒绝服务并控制使用受影响库的应用程序。

此漏洞源于多个错误,可被利用通过特制的媒体内容造成边界外读写、双重释放和缓冲区溢出。

<*来源:vendor
 
  链接:http://ffmpeg.org/#pr7dot7and8dot6
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

FFmpeg
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://ffmpeg.sourceforge.net/

相关内容