FFmpeg 多个远程安全漏洞

发布日期：2013-09-22
更新日期：2013-09-28受影响系统：
FFmpeg FFmpeg 2.x
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 62636FFmpeg是一个免费的可以执行音讯和视讯多种格式的录影、转档、串流功能的软件。FFmpeg在函数"ff_vc1_decode_init_alloc_tables（）" （libavcodec/vc1dec.c）的实现上存在错误，可导致耗尽可用内存；"decode_frame（）"函数（libavcodec/wnv1.c）内存在整数溢出错误，可造成堆缓冲区溢出； "ea_read_packet（）" 函数（libavformat/electronicarts.c）存在边界错误，可导致触发越界内存读访问并造成崩溃。<*来源：Mateusz "j00ru" Jurczyk
Gynvael Coldwind
*>建议：
--------------------------------------------------------------------------------
厂商补丁：FFmpeg
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://ffmpeg.org/security.html
http://git.videolan.org/？p=ffmpeg.git;a=commit;h=ede508443e4bf57dc1e019fac81bf6244b88fbd3
http://git.videolan.org/？p=ffmpeg.git;a=commit;h=91be1103fd1f79d381edf268c32f4166b6c3b6d8
http://git.videolan.org/？p=ffmpeg.git;a=commit;h=f7e616959aff8706edccdae763c24c897c449f6fMonstra CMS “login” XPath 注入漏洞Blue Coat ProxySG/Security Gateway OS （SGOS） HTTP RW管道预取请求处理相关资讯 FFmpeg安全漏洞

FFmpeg多个拒绝服务漏洞（09/25/2013 19:10:25）
FFmpeg 多个越界内存访问漏洞（CVE- （08/23/2013 19:12:24）
FFmpeg "process_frame_obj（）" 函（06/14/2013 19:40:01）

FFmpeg 多个越界内存访问漏洞（CVE- （08/23/2013 19:12:51）
FFmpeg 内存破坏漏洞（CVE-2013- （08/23/2013 19:11:37）
FFmpeg "unpack_rle（）"函数拒绝服（06/14/2013 19:39:33）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论