漏洞标题
N/A
漏洞描述信息
在FFmpeg 0.9.1之前的h264_ps.c库中的ff_h264_decode_seq_parameter_set函数以及在Libav 0.5.x、0.6.x、0.7.x和0.8.x之前版本的libavcodec库中,允许远程攻击者通过创建与chroma_format_idc值相关的H.264文件,造成拒绝服务(应用程序崩溃)并执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The ff_h264_decode_seq_parameter_set function in h264_ps.c in libavcodec in FFmpeg before 0.9.1 and in Libav 0.5.x before 0.5.9, 0.6.x before 0.6.6, 0.7.x before 0.7.6, and 0.8.x before 0.8.3 allows remote attackers to cause a denial of service (application crash) and possibly execute arbitrary code via a crafted H.264 file, related to the chroma_format_idc value.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
FFmpeg/Libav 拒绝服务漏洞
漏洞描述信息
FFmpeg是FFmpeg团队的一套可录制、转换以及流化音视频的完整解决方案。 FFmpeg 0.9.1之前版本和Libav 0.5.9之前的0.5.x版本、0.6.6之前的0.6.x版本、0.7.6之前的0.7.x版本、0.8.3之前的0.8.x版本中的libavcodec内的h264_ps.c中的‘ff_h264_decode_seq_parameter_set’函数中存在漏洞。远程攻击者可利用该漏洞通过涉及chroma_format_idc值的特制的H.264文件导致拒绝服务(应用崩溃)并执行任意代
CVSS信息
N/A
漏洞类别
授权问题