漏洞标题
N/A
漏洞描述信息
在FFmpeg的libavcodec中的cavsdec.c中的decode_residual_block函数在0.7.3之前和0.8.x之前、以及libav到0.7.1之前版本的libavcodec中,存在整数 signedness 错误,这允许远程攻击者通过创建构造的中国AVS视频(也称为CAVS)文件,造成拒绝服务(内存篡改和应用程序崩溃)或执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Integer signedness error in the decode_residual_block function in cavsdec.c in libavcodec in FFmpeg before 0.7.3 and 0.8.x before 0.8.2, and libav through 0.7.1, allows remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via a crafted Chinese AVS video (aka CAVS) file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
FFmpeg libavcodec decode_residual_block函数整数符号错误漏洞
漏洞描述信息
FFmpeg是FFmpeg团队的一套可录制、转换以及流化音视频的完整解决方案。 FFmpeg 0.7.3之前版本和0.8.2之前的0.8.x版本以及libav 至0.7.1版本中的libavcodec中的cavsdec.c的decode_residual_block函数中存在整数符号错误。远程攻击者可借助特制Chinese AVS video (也称为CAVS)文件导致拒绝服务(内存破坏以及应用程序崩溃)或者可能执行任意代码。
CVSS信息
N/A
漏洞类别
数字错误