漏洞标题
N/A
漏洞描述信息
"在FFmpeg 0.7.4 和 0.8.x 之前版本中的 libavcodec 中的 cavsdec.c 允许远程攻击者通过一个无效的中国 AVS 视频(也称为 CAVS)文件,通过不正确的写入操作和应用程序崩溃导致拒绝服务(错误写入操作和应用程序崩溃)。与 CVE-2011-3362 不同,这是一个不同的漏洞。。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
cavsdec.c in libavcodec in FFmpeg before 0.7.4 and 0.8.x before 0.8.3 allows remote attackers to cause a denial of service (incorrect write operation and application crash) via an invalid bitstream in a Chinese AVS video (aka CAVS) file, related to the decode_residual_block, check_for_slice, and cavs_decode_frame functions, a different vulnerability than CVE-2011-3362.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
FFmpeg libavcodec cavsdec.c资源管理错误漏洞
漏洞描述信息
FFmpeg是FFmpeg团队的一套可录制、转换以及流化音视频的完整解决方案。 FFmpeg 0.7.4之前版本以及0.8.3之前0.8.x版本中的libavcodec中的cavsdec.c中存在漏洞。远程攻击者可借助Chinese AVS video (也称为CAVS)文件中的无效比特流导致拒绝服务(不正确的写操作和应用程序崩溃),该漏洞与decode_residual_block, check_for_slice和cavs_decode_frame函数有关。
CVSS信息
N/A
漏洞类别
资源管理错误