VULHUB ™

FFmpeg是一套对音频和视频进行解码录制转换的完整的方案。 FFmpeg在处理小图像时存在溢出漏洞，攻击者可能利用此漏洞在主机上执行任意指令。 FFmpeg的libavcodec库在解码很小的(如1x1)PIX_FMT_PAL8格式图形时存在堆溢出漏洞。get_buffer函数avcodec_default_get_buffer不能为palette项分配足够的空间，因此如果将palette数据拷贝到了data[1]数组中，就会溢出堆缓冲区，导致分段错误。攻击者可以诱骗用户使用调用有漏洞版本libavcodec的应用程序打开畸形的PNG文件。如果该程序配置为PNG文件的默认处理器的话，就会在用户系统上执行任意代码。

FFmpeg是一套对音频和视频进行解码录制转换的完整的方案。 FFmpeg在处理小图像时存在溢出漏洞，攻击者可能利用此漏洞在主机上执行任意指令。 FFmpeg的libavcodec库在解码很小的(如1x1)PIX_FMT_PAL8格式图形时存在堆溢出漏洞。get_buffer函数avcodec_default_get_buffer不能为palette项分配足够的空间，因此如果将palette数据拷贝到了data[1]数组中，就会溢出堆缓冲区，导致分段错误。攻击者可以诱骗用户使用调用有漏洞版本libavcodec的应用程序打开畸形的PNG文件。如果该程序配置为PNG文件的默认处理器的话，就会在用户系统上执行任意代码。