FFmpeg libavcodec “vmd decode()”堆缓冲区溢出漏洞

受影响系统:

FFmpeg FFmpeg 0.8.7
FFmpeg FFmpeg 0.8.6
FFmpeg FFmpeg 0.8.6
FFmpeg FFmpeg 0.8.5
FFmpeg FFmpeg 0.8.5
FFmpeg FFmpeg 0.8.4
FFmpeg FFmpeg 0.8.3
FFmpeg FFmpeg 0.8.2
FFmpeg FFmpeg 0.8.1
FFmpeg FFmpeg 0.7.8
FFmpeg FFmpeg 0.7.7
FFmpeg FFmpeg 0.7.6
FFmpeg FFmpeg 0.7.6
FFmpeg FFmpeg 0.7.5
FFmpeg FFmpeg 0.7.4
FFmpeg FFmpeg 0.7.3
FFmpeg FFmpeg 0.7.2
FFmpeg FFmpeg 0.7-rc1
FFmpeg FFmpeg 0.6.3
FFmpeg FFmpeg 0.6.1
FFmpeg FFmpeg 0.6
FFmpeg FFmpeg 0.5.4
FFmpeg FFmpeg 0.5.3
FFmpeg FFmpeg 0.5.2
FFmpeg FFmpeg 0.5

描述:


BUGTRAQ  ID: 50880
CVE ID: CVE-2010-3429

FFmpeg是一个免费的可以执行音讯和视讯多种格式的录影、转档、串流功能的软件。

FFmpeg在“vmd decode()”的实现上存在堆缓冲区溢出漏洞,攻击者可利用此漏洞执行任意代码,造成拒绝服务。

<*来源:Fabian Yamaguchi

链接:http://permalink.gmane.org/gmane.comp.security.oss.general/6384
http://www.usenix.org/events/woot11/tech/final_files/Yamaguchi.pdf
*>

建议:


厂商补丁:

FFmpeg
——
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://ffmpeg.sourceforge.net/

发表评论?

0 条评论。

发表评论