FFmpeg及Libav 'libavcodec/wmalosslessdec.c'内存破坏漏洞

2014-03-12T00:00:00
ID SSV:61749
Type seebug
Reporter Root
Modified 2014-03-12T00:00:00

Description

BUGTRAQ ID: 66057 CVE(CAN) ID: CVE-2014-2098

FFmpeg是一个免费的可以执行音讯和视讯多种格式的录影、转档、串流功能的软件。

FFmpeg及Libav 2.1.4之前版本libavcodec/wmalosslessdec.c对某些系数使用了错误的数据结构大小,这可使远程攻击者通过特制的WMA数据,利用此漏洞造成拒绝服务(内存破坏)。 0 FFmpeg FFmpeg < 2.1.4 厂商补丁:

FFmpeg

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://ffmpeg.org/security.html