漏洞标题
N/A
漏洞描述信息
在FFmpeg 0.7.x时代(0.7.12之前)和0.8.x时代(0.8.11之前)的libavcodec中的KVG1解码器(kgv1dec.c)中的decode_frame函数,允许远程攻击者通过构造媒体文件来触发拒绝服务( crash)并执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The decode_frame function in the KVG1 decoder (kgv1dec.c) in libavcodec in FFmpeg 0.7.x before 0.7.12 and 0.8.x before 0.8.11, and in Libav 0.5.x before 0.5.9, 0.6.x before 0.6.6, 0.7.x before 0.7.5, and 0.8.x before 0.8.1, allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a crafted media file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
FFmpeg/Libav 拒绝服务漏洞
漏洞描述信息
FFmpeg是FFmpeg团队的一套可录制、转换以及流化音视频的完整解决方案。 FFmpeg 0.7.12之前的0.7.x版本、8.11之前的0.8.x版本和Libav 0.5.9之前的0.5.x版本、0.6.6之前的0.6.x版本、0.7.5之前的0.7.x版本、0.8.1之前的0.8.x版本中的libavcodec中的KVG1解析器(kgv1dec.c)内的‘decode_frame’函数中存在漏洞。远程攻击者可利用该漏洞通过特制的多媒体文件导致拒绝服务(崩溃)并执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题