VULHUB ™

BUGTRAQ ID: 32438 FFDShow是支持多种视频文件格式的全能解码、编码器。 ffdshow在解析媒体流（如http://[website]/test.avi） 时存在缓冲区溢出漏洞。如果用户受骗访问了恶意网站并解析了超长媒体链接的话，就可能触发这个溢出，导致执行任意指令。 ffdshow是用于解码多媒体的codec组件，必须结合媒体播放器才能使用，默认为Windows Media Player。因此，所有支持Windows Media Player的浏览器都受这个漏洞影响，包括Internet Explorer、Firefox、Opera、Chrome等。 ffdshow rev2322_20081114 ffdshow ------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://sourceforge.net/projects/ffdshow-tryout target=_blank>http://sourceforge.net/projects/ffdshow-tryout</a>

BUGTRAQ ID: 32438 FFDShow是支持多种视频文件格式的全能解码、编码器。 ffdshow在解析媒体流（如http://[website]/test.avi） 时存在缓冲区溢出漏洞。如果用户受骗访问了恶意网站并解析了超长媒体链接的话，就可能触发这个溢出，导致执行任意指令。 ffdshow是用于解码多媒体的codec组件，必须结合媒体播放器才能使用，默认为Windows Media Player。因此，所有支持Windows Media Player的浏览器都受这个漏洞影响，包括Internet Explorer、Firefox、Opera、Chrome等。 ffdshow rev2322_20081114 ffdshow ------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://sourceforge.net/projects/ffdshow-tryout target=_blank>http://sourceforge.net/projects/ffdshow-tryout</a>