FFmpeg及Libav 越界拒绝服务漏洞(CVE-2014-8548)

文章由LinuxBoy分享于2019-04-02 04:04:57热评（302）

发布日期：2014-10-03
更新日期：2014-11-04

受影响系统：
FFmpeg FFmpeg < 2.4.2
FFmpeg FFmpeg
描述：
BUGTRAQ ID: 70888
CVE(CAN) ID: CVE-2014-8548

FFmpeg是一个免费的可以执行音讯和视讯多种格式的录影、转档、串流功能的软件。Libav是一个跨平台的自由软件，可以执行多媒体格式和协议的录影、转档、串流功能。

FFmpeg及Libav在实现上存在拒绝服务漏洞，攻击者可利用此漏洞造成使用受影响库的应用崩溃，拒绝服务合法用户。

<*来源：Mateusz "j00ru" Jurczyk
Gynvael Coldwind
*>

建议：
厂商补丁：

FFmpeg
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.ffmpeg.org/security.html

Linux下编译FFmpeg之下载源文件并编译

Linux 编译升级 FFmpeg 步骤

CentOS 5.6 上安装 FFMPEG

在Ubuntu下安装FFmpeg FFmpeg 2.4 发布，多媒体处理工具

FFmpeg 的详细介绍：请点这里
FFmpeg 的下载地址：请点这里

本文永久更新链接地址：

推荐文章：