>
FFmpeg 安全漏洞
FFmpeg 安全漏洞
| CNNVD-ID编号 | CNNVD-202108-1832 | CVE编号 | CVE-2021-38171 |
| 发布时间 | 2021-08-21 | 更新时间 | 2021-08-23 |
| 漏洞类型 | 其他 | 漏洞来源 | N/A |
| 危险等级 | 中危 | 威胁类型 | N/A |
| 厂商 | N/A | ||
漏洞介绍
FFmpeg是FFmpeg(Ffmpeg)团队的一套可录制、转换以及流化音视频的完整解决方案。 Ffmpeg 存在安全漏洞,该漏洞源于FFmpeg 4.4 中 libavformat/adtsenc.c 中的 adts_decode_extradata 不检查 init_get_bits 返回值,这是必要的步骤,因为可以制作 init_get_bits 的第二个参数。漏洞补丁
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页: https://patchwork.ffmpeg.org/project/ffmpeg/patch/AS8P193MB12542A86E22F8207EC971930B6F19@AS8P193MB1254.EURP193.PROD.OUTLOOK.COM/参考网址
来源:MISC
链接:https://github.com/FFmpeg/FFmpeg/commit/9ffa49496d1aae4cbbb387aac28a9e061a6ab0a6
受影响实体
暂无
信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202108-1832
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论