FFmpeg ‘avcodec_decode_audio4()’函数拒绝服务漏洞

日期: 2013/03/05 | 标签:ffmpeg | 游览：345

受影响系统：
FFmpeg FFmpeg < 1.1.3 描述： BUGTRAQ ID: 58237 CVE(CAN) ID: CVE-2013-2276 FFmpeg是一个免费的可以执行音讯和视讯多种格式的录影、转档、串流功能的软件。 FFmpeg 1.1.3之前版本libavcodec内utils.c的avcodec_decode_audio4函数在执行某些跳过操作之前没有验证编码状态，可允许远程攻击者造成拒绝服务（越界数组访问和应用崩溃）。 <*来源：Mateusz "j00ru" Jurczyk Gynvael Coldwind 链接：http://git.videolan.org/?p=ffmpeg.git;a=commit;h=8a6449167a6da8cb747cfe3502ae86ffaac2ed48 *>

建议：
厂商补丁：

FFmpeg
——
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://ffmpeg.org/security.html

← RSA Authentication Agent 身份验证绕过漏洞(CVE-2013-0931)

D-Link DSL-2740B (ADSL Router) Authentication Bypass →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

FFmpeg ‘avcodec_decode_audio4()’函数拒绝服务漏洞

评论关闭。