Ffmpeg ‘read_var_block_data’函数未明安全漏洞 CVE-2012-2775 CNNVD-201209-180

10.0 AV AC AU C I A
发布: 2012-09-10
修订: 2023-11-07

FFmpeg是FFmpeg团队的一套可录制、转换以及流化音视频的完整解决方案。 Ffmpeg 0.11之前版本中的libavcodec/alsdec.c中的‘read_var_block_data’函数中存在未明漏洞。攻击者可利用该漏洞产生与大量订单和‘quant_cof中的越界数组写入’相关的未知影响和攻击向量。

0%
暂无可用Exp或PoC
当前有68条受影响产品信息