FFmpeg‘libavcodec/iff.c’缓冲区溢出漏洞

漏洞信息详情

FFmpeg‘libavcodec/iff.c’缓冲区溢出漏洞

• CNNVD编号：CNNVD-201408-291
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2014-5272
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2014-08-20
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2014-11-05
  
• 厂        商：
  
  ffmpeg
• 漏洞来源：
  Michael Niedermayer

FFmpeg是FFmpeg团队的一套可录制、转换以及流化音视频的完整解决方案。

FFMpeg中libavcodec/iff.c脚本的rgb8和rgbn格式存在安全漏洞。远程攻击者可借助特制的iff图片利用该漏洞触发越边界数组访问。以下版本受到影响：FFMpeg 1.1.14之前版本，1.2.8之前1.2.x版本，2.2.7之前2.2.x版本，2.3.2之前2.3.x版本。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://www.ffmpeg.org/security.html

来源:MLIST

链接:http://www.openwall.com/lists/oss-security/2014/08/16/6

来源:www.ffmpeg.org

链接:https://www.ffmpeg.org/security.html

来源:git.videolan.org

链接:http://git.videolan.org/?p=ffmpeg.git;a=commit;h=abc1fa7c5a1dca1345b9471b81cfcda00c56220d

来源: BID

链接:http://www.securityfocus.com/bid/69252

来源：NSFOCUS

名称：27553

链接：http://www.nsfocus.net/vulndb/27553