漏洞标题
N/A
漏洞描述信息
在libav10.7之前、11.x之前、11.4之前和FFmpeg2.0.7之前、2.2.15之前、2.4.8之前、2.5.6之前和2.6.2之前,msrle_decode_pal4函数在msrledec.c中的msrledec_Pal4函数允许远程攻击者通过构造的图像产生未定义的影响,该图像与像素指针相关,触发了一个越界数组访问。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The msrle_decode_pal4 function in msrledec.c in Libav before 10.7 and 11.x before 11.4 and FFmpeg before 2.0.7, 2.2.x before 2.2.15, 2.4.x before 2.4.8, 2.5.x before 2.5.6, and 2.6.x before 2.6.2 allows remote attackers to have unspecified impact via a crafted image, related to a pixel pointer, which triggers an out-of-bounds array access.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
FFmpeg‘msrle_decode_pal4’拒绝服务漏洞
漏洞描述信息
Libav(前身是FFmpeg)是Libav团队的一套跨平台的可对音频和视频进行录制、转换的解决方案,它包含了一个libavcodec编码器。FFmpeg是FFmpeg团队的一套可录制、转换以及流化音视频的完整解决方案。 Libav和FFmpeg的msrledec.c文件中的‘msrle_decode_pal4’函数存在安全漏洞。远程攻击者可借助特制的图像利用该漏洞造成拒绝服务。以下产品及版本受到影响:Libav 10.7之前版本,11.4之前11.x版本;FFmpeg 2.0.7之前版本,2.2.15之
CVSS信息
N/A
漏洞类别
授权问题