FFmpeg ‘svq1_decode_frame’函数拒绝服务漏洞 CVE-2011-4579 CNNVD-201205-417

4.3 AV AC AU C I A
发布: 2012-08-20
修订: 2023-11-07

FFmpeg是FFmpeg团队的一套可录制、转换以及流化音视频的完整解决方案。 FFmpeg 0.5.7之前的0.5.x版本、0.6.4之前的0.6.x版本、0.7.9之前的0.7.x版本、0.8.8之前的0.8.x版本和Libav 0.5.6之前的0.5.x版本、0.6.4之前的0.6.x版本、0.7.3之前的0.7.x版本中的libavcodec内的SVQ1解码器(svq1dec.c)中的‘svq1_decode_frame’函数中存在漏洞。远程攻击者可利用该漏洞通过与‘dimensions changed’相关的特制SVQ1流,导致拒绝服务(内存破坏)。

0%
暂无可用Exp或PoC
当前有37条受影响产品信息