漏洞发布时间:2012-02-14
漏洞更新时间:2012-08-27
漏洞起因
边界条件错误
危险等级
中
影响系统
FFmpeg 0.9.1之前版本
不受影响系统
危害
远程攻击者可以利用漏洞使应用程序崩溃。
攻击所需条件
攻击者必须构建恶意文件,诱使用户解析。
漏洞信息
FFmpeg是一款用于录制、转换和流化音频和视频的完整解决方案。
FFmpeg libavcode中的J2K解码器(j2k.c)包含的get_sot函数存在基于堆的缓冲区溢出,允许攻击者利用curtileno变量进行拒绝服务攻击,可以使应用程序崩溃。
测试方法
厂商解决方案
FFmpeg 0.11已经修复此漏洞,建议用户下载使用:
http://ffmpeg.org/
漏洞提供者
Kurt Seifried
评论关闭。