FFmpeg ‘vc1_decode_frame’函数安全漏洞 CVE-2012-2796 CNNVD-201209-198

10.0 AV AC AU C I A
发布: 2012-09-10
修订: 2023-11-07

FFmpeg是FFmpeg团队的一套可录制、转换以及流化音视频的完整解决方案。 FFmpeg 0.11之前版本中的libavcodec/vc1dec.c中的‘vc1_decode_frame’函数中存在未明漏洞。攻击者可利用该漏洞产生与‘编码片位置和隔行扫描’的不一致,触发‘越界数组写入’相关的未知影响和攻击向量。

0%
暂无可用Exp或PoC
当前有59条受影响产品信息