漏洞标题
N/A
漏洞描述信息
FFmpeg 1.1.3 及以上版本中的 msrledec.c 库中的 msrle_decode_8_16_24_32 函数未能正确确定某些结束指针,这导致远程攻击者能够引发服务拒绝(越界数组访问和应用程序崩溃)或通过创建的 Microsoft RLE 数据可能产生未定义的其他影响。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The msrle_decode_8_16_24_32 function in msrledec.c in libavcodec in FFmpeg through 1.1.3 does not properly determine certain end pointers, which allows remote attackers to cause a denial of service (out-of-bounds array access and application crash) or possibly have unspecified other impact via crafted Microsoft RLE data.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
FFmpeg ‘msrle_decode_8_16_24_32’函数拒绝服务漏洞
漏洞描述信息
FFmpeg是FFmpeg团队的一套可录制、转换以及流化音视频的完整解决方案。 FFmpeg 1.1.3之前版本中的libavcodec中的msrledec.c中的‘msrle_decode_8_16_24_32’函数中存在漏洞,该漏洞源于程序没有正确确认某些结束指针。通过特制的Microsoft RLE数据,远程攻击者利用该漏洞导致拒绝服务(越界数组访问,应用程序崩溃)或产生其他未明影响。
CVSS信息
N/A
漏洞类别
授权问题