漏洞标题
N/A
漏洞描述信息
在提交9807d3976be0e92e4ece3b4b1701be894cd7c2e1之前,ffmpeg包含一个CWE-835:pva格式解压缩器中的无限循环漏洞,可能导致一个漏洞,使攻击者消耗过多的资源,例如CPU和内存。这个攻击似乎可以通过特别编写的PVA文件作为输入来利用。这个漏洞在9807d3976be0e92e4ece3b4b1701be894cd7c2e1之后似乎已被修复。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
FFmpeg before commit 9807d3976be0e92e4ece3b4b1701be894cd7c2e1 contains a CWE-835: Infinite loop vulnerability in pva format demuxer that can result in a Vulnerability that allows attackers to consume excessive amount of resources like CPU and RAM. This attack appear to be exploitable via specially crafted PVA file has to be provided as input. This vulnerability appears to have been fixed in 9807d3976be0e92e4ece3b4b1701be894cd7c2e1 and later.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
FFmpeg pva format demuxer 安全漏洞
漏洞描述信息
FFmpeg是FFmpeg团队的一套可录制、转换以及流化音视频的完整解决方案。pva format demuxer是其中的一个视、音频分离器。 FFmpeg commit 9807d3976be0e92e4ece3b4b1701be894cd7c2e1之前版本中的pva format demuxer存在无限循环漏洞。攻击者可借助特制的PVA文件利用该漏洞消耗大量的资源,例如CPU和RAM。
CVSS信息
N/A
漏洞类别
授权问题