当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

FFmpeg/Libav多个拒绝服务漏洞

     发表日期:2013-10-23 14:34:00

FFmpeg是一个免费的可以执行音讯和视讯多种格式的录影、转档、串流功能的软件。

FFmpeg在函数"ff_h263_decode_frame()" (libavcodec/h263dec.c)的实现上存在错误,可导致耗尽可用内存; "decode_residual_inter()"函数(libavcodec/cavsdec.c)内存在边界错误,可造成越界内存访问;"decode_mb_i()" 函数 (libavcodec/cavsdec.c)"存在边界错误,可导致触发越界内存读访问并造成崩溃。

 

BugTraq-ID:63269

 

解决办法:

及时安装厂商发布的漏洞补丁,以修复该漏洞。

链接:http://ffmpeg.org/security.html

http://git.videolan.org/?p=ffmpeg.git;a=commit;h=39185ec4faa9ef33954dbf2394444e045b632673

 

 

参考信息:

http://www.securityfocus.com/bid/63269

http://secunia.com/advisories/55234/