FFmpeg多个远程代码执行漏洞

发布日期：2012-10-16
更新日期：2012-10-20受影响系统：
FFmpeg FFmpeg <= 0.11.2
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 56112
CVE ID: CVE-2012-5359,CVE-2012-5360,CVE-2012-5361FFmpeg是一个免费的可以执行音讯和视讯多种格式的录影、转档、串流功能的软件。FFmpeg 0.11.2及之前版本在实现上存在多个远程代码执行漏洞，攻击者可利用此漏洞在受影响应用中执行任意代码。1）在解析ASF, QT,WMV文件时，libavcodec库中存在错误，可被利用破坏内存。2） "ff_compute_band_indexes（）"函数（libavcodec/mpegaudiodec.c）内错在错误，可被利用破坏内存。 <*来源：Jeremy Brown

链接：http://secunia.com/advisories/50963/
http://technet.microsoft.com/en-us/security/msvr/msvr12-017
*>建议：
--------------------------------------------------------------------------------
厂商补丁：FFmpeg
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：http://ffmpeg.sourceforge.net/Oracle Database身份验证协议离线口令破解漏洞（CVE-2012-3137）Real Networks RealPlayer写访问破坏任意代码执行漏洞相关资讯远程代码执行漏洞 FFmpeg安全漏洞

Microsoft Windows OLE远程代码执（11/14/2014 12:13:56）
FFmpeg多个拒绝服务漏洞（09/25/2013 19:10:25）
FFmpeg 多个越界内存访问漏洞（CVE- （08/23/2013 19:12:24）

FFmpeg 多个远程安全漏洞（09/28/2013 08:14:33）
FFmpeg 多个越界内存访问漏洞（CVE- （08/23/2013 19:12:51）
FFmpeg 内存破坏漏洞（CVE-2013- （08/23/2013 19:11:37）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论
参与本评论即表明您已经阅读并接受上述条款