FFmpeg libavformat ape.c ape_read_header函数拒绝服务漏洞

漏洞信息详情

FFmpeg libavformat ape.c ape_read_header函数拒绝服务漏洞

• CNNVD编号：CNNVD-201105-233
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2011-2161
  
• 漏洞类型：
  
  
  资源管理错误
  
• 发布时间：
  
  2011-05-23
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2011-05-23
  
• 厂        商：
  
  ffmpeg
• 漏洞来源：

FFmpeg是FFmpeg团队的一套可录制、转换以及流化音视频的完整解决方案。

在MPlayer，VideoLAN VLC媒体播放器及其他产品中使用的FFmpeg 0.5.4之前版本的libavformat中的ape.c的ape_read_header函数中存在漏洞。远程攻击者可以借助含头但是不含帧的APE（又名Monkey\’\’s Audio）文件导致拒绝服务（应用程序崩溃）。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://github.com/FFmpeg/FFmpeg/commit/8312e3fc9041027a33c8bc667bb99740fdf41dd5

来源: github.com

链接:https://github.com/FFmpeg/FFmpeg/commit/8312e3fc9041027a33c8bc667bb99740fdf41dd5

来源: packetstorm.linuxsecurity.com

链接:http://packetstorm.linuxsecurity.com/1103-exploits/vlc105-dos.txt

来源: ffmpeg.mplayerhq.hu

链接:http://ffmpeg.mplayerhq.hu/