漏洞标题
N/A
漏洞描述信息
在FFmpeg 2.8.6之前,libswscale/swscale_unscaled.c 未验证某些高度值,这允许远程攻击者通过创建特定的.cine文件来导致服务拒绝(超范围数组读取访问)或可能具有未定义的其他影响,与 bayer_to_rgb24_wrapper 和 bayer_to_yv12_wrapper 函数有关。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
libswscale/swscale_unscaled.c in FFmpeg before 2.8.6 does not validate certain height values, which allows remote attackers to cause a denial of service (out-of-bounds array read access) or possibly have unspecified other impact via a crafted .cine file, related to the bayer_to_rgb24_wrapper and bayer_to_yv12_wrapper functions.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
FFmpeg 拒绝服务漏洞
漏洞描述信息
FFmpeg是FFmpeg团队的一套可录制、转换以及流化音视频的完整解决方案。 FFmpeg 2.8.6之前版本的libswscale/swscale_unscaled.c文件中存在安全漏洞,该漏洞源于程序没有验证高度值。远程攻击者可借助特制的.cine文件利用该漏洞造成拒绝服务(越边界数组读取访问)。
CVSS信息
N/A
漏洞类别
授权问题