FFmpeg是FFmpeg团队的一套可录制、转换以及流化音视频的完整解决方案。 FFmpeg 3.3.2及之前的版本中的libavcodec/apedec.c文件的‘ape_decode_frame’函数存在整数溢出漏洞。远程攻击者可借助特制的APE文件利用该漏洞造成拒绝服务(应用程序崩溃)。
FFmpeg是FFmpeg团队的一套可录制、转换以及流化音视频的完整解决方案。 FFmpeg 3.3.2及之前的版本中的libavcodec/apedec.c文件的‘ape_decode_frame’函数存在整数溢出漏洞。远程攻击者可借助特制的APE文件利用该漏洞造成拒绝服务(应用程序崩溃)。