漏洞标题
N/A
漏洞描述信息
在Libav 11.9 之前,get_bits.h 中的 get_vlc2 函数允许远程攻击者通过构造的mp3 文件造成拒绝服务(NULL指针引用和崩溃)。这可能与m4v检测中的启动代码序列有关。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The get_vlc2 function in get_bits.h in Libav before 11.9 allows remote attackers to cause a denial of service (NULL pointer dereference and crash) via a crafted mp3 file, possibly related to startcode sequences during m4v detection.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Libav 安全漏洞
漏洞描述信息
Libav(前身是FFmpeg)是Libav团队的一套跨平台的可对音频和视频进行录制、转换的解决方案,它包含了一个libavcodec编码器。 Libav 11.9之前的版本中的get_bits.h文件的‘get_vlc2’函数存在安全漏洞。攻击者可借助特制的mp3文件利用该漏洞造成拒绝服务(空指针逆向引用和崩溃)。
CVSS信息
N/A
漏洞类别
授权问题