FFmpeg 拒绝服务漏洞 CVE-2011-4353 CNNVD-201205-422

4.3 AV AC AU C I A
发布: 2012-08-20
修订: 2012-08-21

FFmpeg是FFmpeg团队的一套可录制、转换以及流化音视频的完整解决方案。 FFmpeg 0.5.7之前的0.5.x版本、0.6.4之前的0.6.x版本、0.7.9之前的0.7.x版本、0.8.8之前的0.8.x版本和Libav 0.5.6之前的0.5.x版本、0.6.4之前的0.6.x版本、0.7.3之前的0.7.x版本中的(1)av_image_fill_pointers(2)vp5_parse_coeff和(3)vp6_parse_coeff函数中存在漏洞。远程攻击者可利用该漏洞通过特制的VP5或VP6流,导致拒绝服务(越界读取)。

0%
暂无可用Exp或PoC
当前有37条受影响产品信息