漏洞信息详情
Libav 安全漏洞
- CNNVD编号:CNNVD-201610-661 <!--
- 危害等级: 中危-->
- 危害等级: 中危
- CVE编号: CVE-2016-8675
- 漏洞类型: 资料不足
- 发布时间: 2016-10-21
- 威胁类型: 远程
- 更新时间: 2017-02-16
- 厂 商: libav
- 漏洞来源: Agostino Sarubbo o...
-
漏洞简介
Libav(前身是FFmpeg)是Libav团队的一套跨平台的可对音频和视频进行录制、转换的解决方案,它包含了一个libavcodec编码器。
Libav 11.9之前的版本中的get_bits.h文件的‘get_vlc2’函数存在安全漏洞。攻击者可借助特制的mp3文件利用该漏洞造成拒绝服务(空指针逆向引用和崩溃)。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,详情请关注厂商主页:
https://libav.org/
参考网址
来源:BID
链接:http://www.securityfocus.com/bid/93468
来源:blogs.gentoo.org
链接:https://blogs.gentoo.org/ago/2016/09/07/libav-null-pointer-dereference-in-get_vlc2_get_bits_h/
来源:github.com
链接:https://github.com/libav/libav/commit/e5b019725f53b79159931d3a7317107cbbfd0860
来源:MLIST
链接:http://www.openwall.com/lists/oss-security/2016/10/16/13
受影响实体
- Libav Libav:11.8<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...