漏洞标题
N/A
漏洞描述信息
在FFmpeg中的Vorbis解码器中的多个缓冲溢出,在8.0.552.237之前的Google Chrome和8.0.552.344之前的Chrome OS中,允许远程攻击者造成服务拒绝(内存 corruption和应用程序崩溃)或其他未指定的影响,通过创建与(1)通道底和(2)通道残留相关的WebM文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple buffer overflows in vorbis_dec.c in the Vorbis decoder in FFmpeg, as used in Google Chrome before 8.0.552.237 and Chrome OS before 8.0.552.344, allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly have unspecified other impact via a crafted WebM file, related to buffers for (1) the channel floor and (2) the channel residue.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Google Chrome和Chrome OS FFmpeg Vorbis解码器多个缓冲区错误漏洞
漏洞描述信息
FFmpeg是FFmpeg团队的一套可录制、转换以及流化音视频的完整解决方案。 在Google Chrome 8.0.552.237之前版本和Chrome OS 8.0.552.344之前版本中使用的FFmpeg的Vorbis解码器中的vorbis_dec.c中存在多个缓冲区溢出漏洞。远程攻击者可借助特制WebM文件导致拒绝服务(内存破坏和应用程序崩溃)或者可引起其他未明影响。
CVSS信息
N/A
漏洞类别
缓冲区错误