FFmpeg 缓冲区错误漏洞 CVE-2020-14212 CNNVD-202006-1122 CNVD-2020-52694

6.8 AV AC AU C I A
发布: 2020-06-16
修订: 2020-09-18

FFmpeg是FFmpeg团队的一套可录制、转换以及流化音视频的完整解决方案。 FFmpeg 4.3及之前版本中的libavformat/aviobuf.c文件的avio_get_str存在缓冲区错误漏洞,该漏洞源于程序没有进行正确的边界检查。远程攻击者可利用该漏洞在系统上执行任意代码或导致应用程序崩溃。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息