漏洞起因
边界条件错误
危险等级
中
影响系统
FFmpeg 0.9.1之前版本
不受影响系统
危害
远程攻击者可以利用漏洞使应用程序崩溃。
攻击所需条件
攻击者必须构建恶意文件,诱使用户解析。
漏洞信息
FFmpeg是一款用于录制、转换和流化音频和视频的完整解决方案。
FFmpeg libavcodec/j2k_dwt.c包含的ff_j2k_dwt_init函数存在整数溢出,允许攻击者构建恶意JPEG2000图像,由于不正确检查负值数据,可导致段错误使应用程序崩溃。
测试方法
厂商解决方案
FFmpeg 0.11已经修复此漏洞,建议用户下载使用:
http://ffmpeg.org/
漏洞提供者
dianamuscalu
评论关闭。