VULHUB ™

BUGTRAQ ID: 30154 CNCAN ID：CNCAN-2008071004 FFmpeg是一款用于录制、转换和流化音频和视频的解决方案。 FFmpeg psxstr.c:319处理STR数据存在堆溢出问题，远程攻击者可以利用漏洞以应用程序权限执行任意指令。 由于在解析STR数据时，拷贝过程中缺少充分的边界检查，可导致触发基于堆的溢出。攻击者可以构建特殊的STR文件，诱使用户访问来触发。 FFmpeg FFmpeg CVS + Ubuntu Ubuntu Linux 5.0 4 powerpc + Ubuntu Ubuntu Linux 5.0 4 i386 + Ubuntu Ubuntu Linux 5.0 4 amd64 如下SVN库已经修正此漏洞： <a href=http://svn.mplayerhq.hu/ffmpeg?view=rev&amp;revision=13993 target=_blank>http://svn.mplayerhq.hu/ffmpeg?view=rev&amp;revision=13993</a>

BUGTRAQ ID: 30154 CNCAN ID：CNCAN-2008071004 FFmpeg是一款用于录制、转换和流化音频和视频的解决方案。 FFmpeg psxstr.c:319处理STR数据存在堆溢出问题，远程攻击者可以利用漏洞以应用程序权限执行任意指令。 由于在解析STR数据时，拷贝过程中缺少充分的边界检查，可导致触发基于堆的溢出。攻击者可以构建特殊的STR文件，诱使用户访问来触发。 FFmpeg FFmpeg CVS + Ubuntu Ubuntu Linux 5.0 4 powerpc + Ubuntu Ubuntu Linux 5.0 4 i386 + Ubuntu Ubuntu Linux 5.0 4 amd64 如下SVN库已经修正此漏洞： <a href=http://svn.mplayerhq.hu/ffmpeg?view=rev&amp;revision=13993 target=_blank>http://svn.mplayerhq.hu/ffmpeg?view=rev&amp;revision=13993</a>