FFmpeg 缓冲区溢出漏洞-一一网

FFmpeg 缓冲区溢出漏洞

4年前更新

1580

漏洞信息详情

FFmpeg 缓冲区溢出漏洞

CNNVD编号：CNNVD-201205-420

危害等级：高危
CVE编号：
CVE-2011-4351
漏洞类型：

缓冲区溢出
发布时间：

1900-01-01
威胁类型：

远程
更新时间：

2013-12-10
厂商：

ffmpeg
漏洞来源：
Phillip Langlois o…

漏洞简介

FFmpeg是FFmpeg团队的一套可录制、转换以及流化音视频的完整解决方案。

FFmpeg中存在缓冲区溢出漏洞。远程攻击者可利用该漏洞执行任意代码。以下版本受到影响：FFmpeg 0.5.6之前的版本，0.6.4之前的0.6.x版本，0.7.8之前的0.7.x版本，0.8.8之前的0.8.x版本。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.ffmpeg.org/security.html

参考网址

来源: www.ffmpeg.org

链接:http://www.ffmpeg.org/security.html

来源: BUGTRAQ

名称: 20111123 NGS00144 Patch Notification: FFmpeg Libavcodec buffer overflow remote code execution

链接:http://seclists.org/bugtraq/2011/Nov/145

来源:SECUNIA

名称:47380

链接:http://secunia.com/advisories/47380

来源:SECUNIA

名称:47465

链接:http://secunia.com/advisories/47465

来源:SECUNIA

名称:47602

链接:http://secunia.com/advisories/47602

来源: BID

名称: 50760

链接:http://www.securityfocus.com/bid/50760

受影响实体

Ffmpeg Ffmpeg:0.5.5
Ffmpeg Ffmpeg:0.3
Ffmpeg Ffmpeg:0.3.1
Ffmpeg Ffmpeg:0.3.2
Ffmpeg Ffmpeg:0.3.3

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐