漏洞标题
N/A
漏洞描述信息
在FFmpeg 0.5.x 之前版本(0.5.7 之前)的 (1) av_image_fill_pointers、(2) vp5_parse_coeff 和 (3) vp6_parse_coeff 函数允许远程攻击者通过创建的 VP5 或 VP6 流导致拒绝服务(越界读取)。在 Libav 0.5.x 之前版本(0.5.6 之前)的 0.5.x 版本、0.6.x 版本(0.6.4 之前)和 0.7.x 版本(0.7.9 之前)也允许通过创建的 VP5 或 VP6 流来导致拒绝服务。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The (1) av_image_fill_pointers, (2) vp5_parse_coeff, and (3) vp6_parse_coeff functions in FFmpeg 0.5.x before 0.5.7, 0.6.x before 0.6.4, 0.7.x before 0.7.9, and 0.8.x before 0.8.8; and in Libav 0.5.x before 0.5.6, 0.6.x before 0.6.4, and 0.7.x before 0.7.3 allow remote attackers to cause a denial of service (out-of-bounds read) via a crafted VP5 or VP6 stream.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
FFmpeg 拒绝服务漏洞
漏洞描述信息
FFmpeg是FFmpeg团队的一套可录制、转换以及流化音视频的完整解决方案。 FFmpeg 0.5.7之前的0.5.x版本、0.6.4之前的0.6.x版本、0.7.9之前的0.7.x版本、0.8.8之前的0.8.x版本和Libav 0.5.6之前的0.5.x版本、0.6.4之前的0.6.x版本、0.7.3之前的0.7.x版本中的(1)av_image_fill_pointers(2)vp5_parse_coeff和(3)vp6_parse_coeff函数中存在漏洞。远程攻击者可利用该漏洞通过特制的VP5
CVSS信息
N/A
漏洞类别
授权问题