FFmpeg是一套可以用来记录、转换数字音频、视频,并能将其转化为流的开源计算机程序,采用LGPL或GPL许可证。 FFmpeg 3.1.2中的aacdec_template.c中的sniff_channel_order函数存在缓冲区溢出漏洞。攻击者可利用该漏洞执行任意代码。
FFmpeg是一套可以用来记录、转换数字音频、视频,并能将其转化为流的开源计算机程序,采用LGPL或GPL许可证。 FFmpeg 3.1.2中的aacdec_template.c中的sniff_channel_order函数存在缓冲区溢出漏洞。攻击者可利用该漏洞执行任意代码。