VULHUB ™

FFmpeg是FFmpeg团队的一套可录制、转换以及流化音视频的完整解决方案。 FFmpeg中的libavcodec/xwddec.c文件的‘xwd_decode_frame’函数存在基于堆的缓冲区溢出漏洞。远程攻击者可借助特制的文件利用该漏洞造成拒绝服务（应用程序崩溃）。以下版本受到影响：FFmpeg 2.8.12之前的版本，3.0.8之前的3.0.x版本，3.1.8之前的3.1.x版本，3.2.5之前的3.2.x版本，3.3.1之前的3.3.x版本。

FFmpeg是FFmpeg团队的一套可录制、转换以及流化音视频的完整解决方案。 FFmpeg中的libavcodec/xwddec.c文件的‘xwd_decode_frame’函数存在基于堆的缓冲区溢出漏洞。远程攻击者可借助特制的文件利用该漏洞造成拒绝服务（应用程序崩溃）。以下版本受到影响：FFmpeg 2.8.12之前的版本，3.0.8之前的3.0.x版本，3.1.8之前的3.1.x版本，3.2.5之前的3.2.x版本，3.3.1之前的3.3.x版本。