漏洞标题
N/A
漏洞描述信息
在FFmpeg 0.7.x之前的0.7.12和0.8.x版本中,nsvdec.c在libavcodec中,而在Libav 0.5.x之前的0.5.9、0.6.x之前的0.6.6、0.7.x之前的0.7.5和0.8.x之前的0.8.1版本中,允许远程攻击者通过创建一个触发“未初始化流的使用”的NSV文件来造成拒绝服务(超范围读和写)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
nsvdec.c in libavcodec in FFmpeg 0.7.x before 0.7.12 and 0.8.x before 0.8.11, and in Libav 0.5.x before 0.5.9, 0.6.x before 0.6.6, 0.7.x before 0.7.5, and 0.8.x before 0.8.1, allows remote attackers to cause a denial of service (out-of-bounds read and write) via a crafted NSV file that triggers "use of uninitialized streams."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
FFmpeg/Libav 拒绝服务漏洞
漏洞描述信息
FFmpeg是FFmpeg团队的一套可录制、转换以及流化音视频的完整解决方案。 FFmpeg 0.7.12之前的0.7.x版本、0.8.11之前的0.8.x版本和Libav 0.5.9之前的0.5.x版本、0.6.6之前的0.6.x版本、0.7.5之前的0.7.x版本、0.8.1之前的0.8.x版本中的libavcodec内的nsvdec.c中存在漏洞。远程攻击者可利用该漏洞通过触发‘使用未初始化的流’特制的NSV文件导致拒绝服务(越界读取或写入)。
CVSS信息
N/A
漏洞类别
授权问题