FFmpeg 缓冲区溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1208088 漏洞类型 缓冲区溢出
发布时间 1900-01-01 更新时间 2012-06-18
CVE编号 CVE-2012-0847 CNNVD-ID CNNVD-201201-089
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201201-089
|漏洞详情
FFmpeg是FFmpeg团队的一套可录制、转换以及流化音视频的完整解决方案。FFmpeg0.9.1之前版本中的libavfilter/avfilter.c内的avfilter_filter_samples函数中存在基于堆的缓冲区溢出漏洞。远程攻击者可利用这些漏洞在授权用户运行的应用程序中执行任意代码,导致拒绝服务。
|参考资料

来源:MLIST
名称:[oss-security]20120214Re:CVERequestsforFFmpeg0.9.1
链接:http://www.openwall.com/lists/oss-security/2012/02/14/4
来源:MLIST
名称:[oss-security]20120201Re:CVERequestsforFFmpeg0.9.1
链接:http://www.openwall.com/lists/oss-security/2012/02/01/11
来源:git.videolan.org
链接:http://git.videolan.org/?p=ffmpeg.git;a=commit;h=ae21776207e8a2bbe268e7c9e203f7599dd87ddb
来源:ffmpeg.org
链接:http://ffmpeg.org/security.html
来源:BID
名称:51307
链接:http://www.securityfocus.com/bid/51307
来源:NSFOCUS
名称:18440
链接:http://www.nsfocus.net/vulndb/18440