FFmpeg 数字错误漏洞 CVE-2017-11399 CNNVD-201707-689

6.8 AV AC AU C I A
发布: 2017-07-17
修订: 2021-01-04

FFmpeg是FFmpeg团队的一套可录制、转换以及流化音视频的完整解决方案。 FFmpeg 3.3.2及之前的版本中的libavcodec/apedec.c文件的‘ape_decode_frame’函数存在整数溢出漏洞。远程攻击者可借助特制的APE文件利用该漏洞造成拒绝服务(应用程序崩溃)。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息