FFmpeg 缓冲区错误漏洞 CVE-2017-9992 CNNVD-201706-1166
6.8
AV
AC
AU
C
I
A
发布:
2017-06-28
修订:
2019-03-20
FFmpeg是FFmpeg团队的一套可录制、转换以及流化音视频的完整解决方案。 FFmpeg中的libavcodec/dfa.c文件的‘decode_dds1’函数存在基于堆的缓冲区溢出漏洞。远程攻击者可利用该漏洞造成拒绝服务(应用程序崩溃)。以下版本受到影响:FFmpeg 2.8.12之前的版本,3.0.8之前的3.0.x版本,3.1.8之前的3.1.x版本,3.2.5之前的3.2.x版本,3.3.1之前的3.3.x版本。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有6条受影响产品信息
