FFmpeg 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1630123 漏洞类型 其他
发布时间 2019-07-16 更新时间 2019-07-16
CVE编号 CVE-2019-12730 CNNVD-ID CNNVD-201906-063
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
https://www.securityfocus.com/bid/109317
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201906-063
|漏洞详情
FFmpeg是FFmpeg团队的一套可录制、转换以及流化音视频的完整解决方案。 FFmpeg 3.2.14之前版本和4.1.4之前的4.x版本中的libavformat/aadec.c文件的‘aa_read_header’函数存在安全漏洞。攻击者可利用该漏洞绕过安全检查。
|受影响的产品
FFmpeg FFmpeg 4.1.4 FFmpeg FFmpeg 3.2.14
|参考资料

来源:MISC

链接:https://github.com/FFmpeg/FFmpeg/commit/ed188f6dcdf0935c939ed813cf8745d50742014b


来源:github.com

链接:https://github.com/FFmpeg/FFmpeg/compare/a97ea53...ba11e40


来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2019-12730