FFmpeg/Libav ‘dv_extract_audio’函数拒绝服务漏洞 CVE-2011-3936 CNNVD-201204-230

4.3 AV AC AU C I A
发布: 2012-08-20
修订: 2023-11-07

FFmpeg是FFmpeg团队的一套可录制、转换以及流化音视频的完整解决方案。 FFmpeg 0.7.12之前的0.7.x版本、0.8.11之前的0.8.x版本和Libav 0.5.9之前的0.5.x版本、0.6.6之前的0.6.x版本、0.7.5之前的0.7.x版本、0.8.1之前的0.8.x版本中的libavcodec内的‘dv_extract_audio’函数中存在漏洞。远程攻击者可利用该漏洞通过特制的DV文件导致拒绝服务(越界读取和应用崩溃)。

0%
暂无可用Exp或PoC
当前有41条受影响产品信息