Libav远程拒绝服务漏洞 (CVE-2018-5766)
Libav远程拒绝服务漏洞 (CVE-2018-5766)
Libav远程拒绝服务漏洞 (CVE-2018-5766)
发布日期:2018-01-17
更新日期:2018-02-02
受影响系统:
Libav Libav <= 12.2
描述:
BUGTRAQ ID: 102793
CVE(CAN) ID: CVE-2018-5766
Libav是一个跨平台的自由软件,可以执行多媒体格式和协议的录影、转档、串流功能。
Libav 12.2及之前版本,libavcodec/avpacket.c/av_packet_ref函数存在无效的memcpy,可使远程攻击者通过构造的avi文件,利用此漏洞造成拒绝服务。
<*来源:vendor
*>
建议:
厂商补丁:
Libav
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://libav.org/
https://bugzilla.libav.org/show_bug.cgi?id=1112
评论暂时关闭