FFmpeg ‘read_header’函数输入验证漏洞 CVE-2013-0873 CNNVD-201303-050

10.0 AV AC AU C I A
发布: 2013-11-23
修订: 2023-11-07

FFmpeg是FFmpeg团队的一套可录制、转换以及流化音视频的完整解决方案。 FFmpeg 1.1.2及之前的版本中的libavcodec/shorten.c文件中的‘read_header’函数中存在输入验证漏洞。远程攻击者可借助无效的信道数利用该漏洞执行任意代码,也可能造成拒绝服务。

0%
暂无可用Exp或PoC
当前有58条受影响产品信息