漏洞标题
N/A
漏洞描述信息
在FFmpeg 0.6.3之前和libav到0.6.2之间的Sunplus SP5X JPEG解码器在libavcodec中,用于VideoLAN VLC media player 1.1.9及其更早版本和其他产品,在未知数组的边界外执行写入操作,这允许远程攻击者通过不适当的AMV文件执行任意代码,导致服务拒绝(内存泄漏)。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
sp5xdec.c in the Sunplus SP5X JPEG decoder in libavcodec in FFmpeg before 0.6.3 and libav through 0.6.2, as used in VideoLAN VLC media player 1.1.9 and earlier and other products, performs a write operation outside the bounds of an unspecified array, which allows remote attackers to cause a denial of service (memory corruption) or possibly execute arbitrary code via a malformed AMV file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
FFmpeg libavcodec Sunplus SP5X JPEG解码器sp5xdec.c内存破坏漏洞
漏洞描述信息
FFmpeg是FFmpeg团队的一套可录制、转换以及流化音视频的完整解决方案。 在VideoLAN VLC媒体播放器1.1.9及之前版本和其他产品中使用的FFmpeg 0.6.3之前版本和libav 0.6.2及之前版本中的libavcodec的Sunplus SP5X JPEG解码器中的sp5xdec.c在未明数组边界外部执行写操作。远程攻击者可借助畸形的AMV文件导致拒绝服务(内存破坏)或可能执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题