漏洞标题
N/A
漏洞描述信息
在Libav 11.9中,get_bits.h中的get_vlc2函数允许远程攻击者通过构造的mp3文件造成拒绝服务(NULL指针引用和崩溃)。请注意:这个问题存在的原因是CVE-2016-8675的不完全修复。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The get_vlc2 function in get_bits.h in Libav 11.9 allows remote attackers to cause a denial of service (NULL pointer dereference and crash) via a crafted mp3 file. NOTE: this issue exists due to an incomplete fix for CVE-2016-8675.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Libav 安全漏洞
漏洞描述信息
Libav(前身是FFmpeg)是Libav团队的一套跨平台的可对音频和视频进行录制、转换的解决方案,它包含了一个libavcodec编码器。 Libav 11.9版本中的的get_bits.h文件的‘get_vlc2’函数存在安全漏洞。远程攻击者可借助特制的mp3文件利用该漏洞造成拒绝服务(空指针逆向引用和崩溃)。
CVSS信息
N/A
漏洞类别
授权问题