漏洞标题
N/A
漏洞描述信息
在FFmpeg 0.10之前,libavcodec中的dpcm_decode_frame函数允许远程攻击者通过在媒体文件中创建 crafted stereo stream 来造成拒绝服务(应用程序崩溃)并执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The dpcm_decode_frame function in dpcm.c in libavcodec in FFmpeg before 0.10 and in Libav 0.5.x before 0.5.9, 0.6.x before 0.6.6, 0.7.x before 0.7.6, and 0.8.x before 0.8.1 allows remote attackers to cause a denial of service (application crash) and possibly execute arbitrary code via a crafted stereo stream in a media file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
FFmpeg/Libav ‘dpcm_decode_frame’函数拒绝服务漏洞
漏洞描述信息
FFmpeg是FFmpeg团队的一套可录制、转换以及流化音视频的完整解决方案。 FFmpeg 0.10之前版本和Libav 0.5.9之前的0.5.x版本、0.6.6之前的0.6.x版本、0.7.6之前的0.7.x版本、0.8.1之前的0.8.x版本中的libavcodec内的dpcm.c中的‘dpcm_decode_frame’函数中存在漏洞。远程攻击者可利用该漏洞通过媒体文件中特制的立体声流,导致拒绝服务(应用程序崩溃)并执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题