FFmpeg/Libav 拒绝服务漏洞 CVE-2011-3940 CNNVD-201204-232

6.8 AV AC AU C I A
发布: 2012-08-20
修订: 2023-11-07

FFmpeg是FFmpeg团队的一套可录制、转换以及流化音视频的完整解决方案。 FFmpeg 0.7.12之前的0.7.x版本、0.8.11之前的0.8.x版本和Libav 0.5.9之前的0.5.x版本、0.6.6之前的0.6.x版本、0.7.5之前的0.7.x版本、0.8.1之前的0.8.x版本中的libavcodec内的nsvdec.c中存在漏洞。远程攻击者可利用该漏洞通过触发‘使用未初始化的流’特制的NSV文件导致拒绝服务(越界读取或写入)。

0%
暂无可用Exp或PoC
当前有33条受影响产品信息