FFmpeg ‘libavformat/rtpdec_asf.c’ 整数溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1172948 漏洞类型 数字错误
发布时间 2012-05-09 更新时间 2012-05-09
CVE编号 CVE-2011-4031 CNNVD-ID CNNVD-201205-175
漏洞平台 N/A CVSS评分 9.3
|漏洞来源
https://www.securityfocus.com/bid/78413
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201205-175
|漏洞详情
FFmpeg是FFmpeg团队的一套可录制、转换以及流化音视频的完整解决方案。FFmpeg0.8.3之前版本中的libavformat/rtpdec_asf.c中的asfrtp_parse_packet函数中存在整数溢出漏洞。远程攻击者可利用该漏洞借助特制ASF数据包执行任意代码。
|受影响的产品
FFmpeg FFmpeg 0.4.9 FFmpeg FFmpeg 0.4.7 FFmpeg FFmpeg 0.4.4 FFmpeg FFmpeg 0.8.2 FFmpeg FFmpeg 0.8.1 FFmpeg FFmpeg 0.8.0 FFmpeg FFmpeg 0.7.3
|参考资料

来源:technet.microsoft.com
链接:http://technet.microsoft.com/en-us/security/msvr/msvr11-012
来源:git.videolan.org
链接:http://git.videolan.org/?p=ffmpeg.git;a=shortlog;h=n0.8.3
来源:git.videolan.org
链接:http://git.videolan.org/?p=ffmpeg.git;a=commit;h=c2a2ad133eb9d42361804a568dee336992349a5e