发布日期:2013-03-13
更新日期:2013-03-14受影响系统:
FFmpeg FFmpeg 1.x
FFmpeg FFmpeg 1.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 58468
CVE(CAN) ID: CVE-2013-2495
FFmpeg是一个免费的可以执行音讯和视讯多种格式的录影、转档、串流功能的软件。
FFmpeg 1.1.3之前版本libavformat中,iff.c的iff_read_header函数,没有正确处理CMAP块或视频编码操作过程中IFF数据的大小,可允许远程攻击者通过特制的数据头造成拒绝服务等其他影响。
<*来源:Mateusz "j00ru" Jurczyk
Gynvael Coldwind
链接:http://secunia.com/advisories/52594/
*>建议:
--------------------------------------------------------------------------------
厂商补丁:
FFmpeg
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://ffmpeg.org/security.htmlPHPBoost任意文件上传和信息泄露漏洞NVIDIA Graphics Driver for Windows本地权限提升漏洞(CVE-2013-0111)相关资讯 FFmpeg安全漏洞
- FFmpeg 多个远程安全漏洞 (09/28/2013 08:14:33)
- FFmpeg 多个越界内存访问漏洞(CVE- (08/23/2013 19:12:51)
- FFmpeg 内存破坏漏洞(CVE-2013- (08/23/2013 19:11:37)
| - FFmpeg多个拒绝服务漏洞 (09/25/2013 19:10:25)
- FFmpeg 多个越界内存访问漏洞(CVE- (08/23/2013 19:12:24)
- FFmpeg "process_frame_obj()" 函 (06/14/2013 19:40:01)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
-
|
易网时代-编程资源站