FFmpeg缓冲区溢出漏洞(CNVD-2021-25376) CVE-2020-24995 CNVD-2021-25376

4.6 AV AC AU C I A
发布: 2021-03-30
修订: 2024-11-21

FFmpeg是一套可以用来记录、转换数字音频、视频,并能将其转化为流的开源计算机程序,采用LGPL或GPL许可证。 FFmpeg 3.1.2中的aacdec_template.c中的sniff_channel_order函数存在缓冲区溢出漏洞。攻击者可利用该漏洞执行任意代码。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息