FFmpeg get_sot函数基于堆的缓冲区溢出漏洞

漏洞发布时间:2012-02-14
漏洞更新时间:2012-08-27

漏洞起因
边界条件错误
危险等级

影响系统
FFmpeg 0.9.1之前版本

不受影响系统

危害
远程攻击者可以利用漏洞使应用程序崩溃。

攻击所需条件
攻击者必须构建恶意文件,诱使用户解析。

漏洞信息
FFmpeg是一款用于录制、转换和流化音频和视频的完整解决方案。
FFmpeg libavcode中的J2K解码器(j2k.c)包含的get_sot函数存在基于堆的缓冲区溢出,允许攻击者利用curtileno变量进行拒绝服务攻击,可以使应用程序崩溃。

测试方法

厂商解决方案
FFmpeg 0.11已经修复此漏洞,建议用户下载使用:
http://ffmpeg.org/

漏洞提供者
Kurt Seifried

评论关闭。