漏洞标题
N/A
漏洞描述信息
在Libav 11.7 之前和FFmpeg 0.11 之前,Libav中的mov_read_dref函数允许远程攻击者通过MP4文件中dref框中的值执行任意代码或造成拒绝服务(内存泄漏)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The mov_read_dref function in libavformat/mov.c in Libav before 11.7 and FFmpeg before 0.11 allows remote attackers to cause a denial of service (memory corruption) or execute arbitrary code via the entries value in a dref box in an MP4 file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Libav 拒绝服务漏洞
漏洞描述信息
Libav(前身是FFmpeg)是Libav团队的一套跨平台的可对音频和视频进行录制、转换的解决方案,它包含了一个libavcodec编码器。FFmpeg是FFmpeg团队的一套可录制、转换以及流化音视频的完整解决方案。 Libav 11.7之前版本和Ffmpeg 0.11之前版本的libavformat/mov.c文件中的‘mov_read_dref’函数存在安全漏洞。远程攻击者可借助MP4文件中的dref盒中特制的条目值利用该漏洞造成拒绝服务(内存损坏),或执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题