漏洞标题
N/A
漏洞描述信息
在FFmpeg 0.10之前,libavcodec中的kmvc.c文件中的decode_init函数允许远程攻击者通过一个较大的调色板大小在KMVC编码文件中导致拒绝服务(应用程序崩溃),并可能执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The decode_init function in kmvc.c in libavcodec in FFmpeg before 0.10 and in Libav 0.5.x before 0.5.9, 0.6.x before 0.6.6, 0.7.x before 0.7.6, and 0.8.x before 0.8.1 allows remote attackers to cause a denial of service (application crash) and possibly execute arbitrary code via a large palette size in a KMVC encoded file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
FFmpeg/Libav ‘decode_init’函数拒绝服务漏洞
漏洞描述信息
FFmpeg是FFmpeg团队的一套可录制、转换以及流化音视频的完整解决方案。 FFmpeg 0.10之前版本和Libav 0.5.9之前的0.5.x版本、0.6.6之前的0.6.x版本、0.7.6之前的0.7.x版本、0.8.1之前的0.8.x版本中的libavcodec内的kmvc.c中的‘decode_init’函数中存在漏洞。远程攻击者可利用该漏洞通过KMVC编码文件中的较大调色板大小,导致拒绝服务(应用崩溃)并执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题