Libav 拒绝服务漏洞 CVE-2016-3062 CNNVD-201606-377

6.8 AV AC AU C I A
发布: 2016-06-16
修订: 2023-11-07

Libav(前身是FFmpeg)是Libav团队的一套跨平台的可对音频和视频进行录制、转换的解决方案,它包含了一个libavcodec编码器。FFmpeg是FFmpeg团队的一套可录制、转换以及流化音视频的完整解决方案。 Libav 11.7之前版本和Ffmpeg 0.11之前版本的libavformat/mov.c文件中的‘mov_read_dref’函数存在安全漏洞。远程攻击者可借助MP4文件中的dref盒中特制的条目值利用该漏洞造成拒绝服务(内存损坏),或执行任意代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有4条受影响产品信息