FFMpeg和Libav 基于堆的缓冲区溢出漏洞

漏洞信息详情

FFMpeg和Libav 基于堆的缓冲区溢出漏洞

• CNNVD编号：CNNVD-201408-293
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2014-5271
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2014-08-20
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2014-11-05
  
• 厂        商：
  
  ffmpeg
• 漏洞来源：
  Christophe Gisquet

FFmpeg是FFmpeg团队的一套可录制、转换以及流化音视频的完整解决方案。Libav（前身是FFmpeg）是Libav团队的一套跨平台的可对音频和视频进行录制、转换的解决方案，它包含了一个libavcodec编码器。

FFMpeg和Libav的libavcodec/proresenc_kostya.c脚本中的‘encode_slice’函数中存在基于堆的缓冲区溢出漏洞。远程攻击者可利用该漏洞造成拒绝服务（崩溃）或执行任意代码。以下产品和版本受到影响：FFMpeg 1.1.14之前版本，1.2.8之前1.2.x版本，2.2.7之前2.x版本，2.3.3之前2.3.x版本和Libav 10.5之前版本。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://www.ffmpeg.org/security.html

来源:www.ffmpeg.org

链接:https://www.ffmpeg.org/security.html

来源:git.videolan.org

链接:http://git.videolan.org/?p=ffmpeg.git;a=commit;h=52b81ff4635c077b2bc8b8d3637d933b6629d803

来源:OSVDB

链接:http://www.osvdb.org/111725

来源: BID

链接:http://www.securityfocus.com/bid/69250

来源：NSFOCUS

名称：27552

链接：http://www.nsfocus.net/vulndb/27552