FFmpeg ‘atrac3_decode_init’函数配置错误漏洞 CVE-2013-0858 CNNVD-201312-117
9.3
AV
AC
AU
C
I
A
发布:
2013-12-07
修订:
2023-11-07
FFmpeg是FFmpeg团队的一套可录制、转换以及流化音视频的完整解决方案。 FFmpeg 1.0.2及之前的版本中的libavcodec/atrac3.c文件中的‘atrac3_decode_init’函数存在配置错误漏洞。远程攻击者可借助特制的ATRAC3数据利用该漏洞执行任意代码,也可能造成拒绝服务。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有58条受影响产品信息
