一、 漏洞 CVE-2016-10191 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
"在FFmpeg的libavformat/rtmppkt.c在2.8.10之前、3.0.x之前、3.1.x之前、3.2.x之前版本中,基于堆的缓冲区溢出允许远程攻击者通过利用检查RTMP数据包大小不匹配的失败来执行任意代码。"
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Heap-based buffer overflow in libavformat/rtmppkt.c in FFmpeg before 2.8.10, 3.0.x before 3.0.5, 3.1.x before 3.1.6, and 3.2.x before 3.2.2 allows remote attackers to execute arbitrary code by leveraging failure to check for RTMP packet size mismatches.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
FFmpeg 缓冲区错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
FFmpeg是FFmpeg团队的一套可录制、转换以及流化音视频的完整解决方案。 FFmpeg中的libavformat/rtmppkt.c文件存在基于堆的缓冲区溢出漏洞。远程攻击者可利用该漏洞执行任意代码。以下版本受到影响:FFmpeg 2.8.10之前的版本,3.0.5之前的3.0.x版本,3.1.6之前的3.1.x版本,3.2.2之前的3.2.x版本。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-10191 的公开POC
# POC 描述 源链接 神龙链接
1 Created Research Report to HeapOver flow that CVE 2016-10191 https://github.com/KaviDk/Heap-Over-Flow-with-CVE-2016-10191 POC详情
三、漏洞 CVE-2016-10191 的情报信息