FFmpeg存在多个漏洞(CNVD-2014-00810)
CVE编号
N/A利用情况
暂无补丁情况
N/A披露时间
2014-02-14漏洞描述
FFmpeg是一款用于录制、转换和流化音频和视频的完整解决方案。FFmpeg存在多个安全漏洞:1,"hls_decode_entry()"函数(libavcodec/hevc.c)存在错误,可触发越界内存读错误。2,解码部分结构(libavcodec/wmalosslessdec.c)时存在一些错误,可导致内存错误。3,解码H.264编码的文件(libavcodec/h264.c)时存在一些错误,可导致内存越界读取。4,"decode_slice_header()"函数(libavcodec/h264.c)存在一些错误,可导致内存越界读取。5,处理帧中的slice segment(切片段)时"decode_nal_unit()"函数存在错误,可触发非法内存访问。6,"decode_update_thread_context()"函数(libavcodec/h264.c)存在错误,可被利用已释放内存。7,"cmv_process_header()"函数(libavcodec/eacmv.c)存在错误,可被利用越界读取内存信息。8,"shorten_decode_frame()"函数(libavcodec/shorten.c)存在错误,可被利用越界读取内存信息。9,"truemotion1_decode_header()"函数(libavcodec/truemotion1.c)存在错误,可被利用越界读取内存信息。10,"lag_decode_frame()"函数(libavcodec/lagarith.c)存在错误,可被利用越界写内存信息。11,"decode_pulses()"函数(libavcodec/aacdec.c)存在错误,可被利用越界读取内存信息。解决建议
用户可联系厂商获得相应的升级或补丁:http://ffmpeg.org/
参考链接 |
|
|---|---|
| https://www.cnvd.org.cn/flaw/show/CNVD-2014-00810 |
- 攻击路径 网络
- 攻击复杂度 N/A
- 权限要求 无
- 影响范围 N/A
- 用户交互 N/A
- 可用性 部分地
- 保密性 部分地
- 完整性 无
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论