漏洞标题
N/A
漏洞描述信息
在FFmpeg 0.5.x 之前版本(0.5.7 之前)的S Sierra VMD 解码器libavcodec中,在0.6.x 之前版本(0.6.4 之前)的0.7.x 版本(0.7.9 之前)和 0.8.x 版本(0.8.8 之前)中,存在缓冲区溢出问题。这些问题可能导致远程攻击者拒绝服务(崩溃)并执行与损坏 streams 相关的任意代码。
在 libav 0.5.x 之前版本(0.5.6 之前)和 0.6.x 版本(0.6.4 之前)中,0.7.x 版本(0.7.3 之前)也允许通过创建特定的 VMD 文件来导致拒绝服务(崩溃)并执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflow in the Sierra VMD decoder in libavcodec in FFmpeg 0.5.x before 0.5.7, 0.6.x before 0.6.4, 0.7.x before 0.7.9 and 0.8.x before 0.8.8; and in Libav 0.5.x before 0.5.6, 0.6.x before 0.6.4, and 0.7.x before 0.7.3 allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a crafted VMD file, related to corrupted streams.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
FFmpeg/Libav 缓冲区溢出漏洞
漏洞描述信息
FFmpeg是FFmpeg团队的一套可录制、转换以及流化音视频的完整解决方案。 FFmpeg 0.5.7之前的0.5.x版本、0.6.4之前的0.6.x版本、0.7.9之前的0.7.x版本、0.8.8之前的0.8.x版本和Libav 0.5.6之前的0.5.x版本、0.6.4之前的0.6.x版本、0.7.3之前的0.7.x版本中的libavcodec中的Sierra VMD解析器中存在缓冲区溢出漏洞。远程攻击者可利用该漏洞通过与损坏的流相关的特制VMD文件,导致拒绝服务(崩溃)并执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题