FFmpeg ‘smacker_decode_header_tree’函数安全漏洞 CVE-2011-3944 CNNVD-201204-234

6.8 AV AC AU C I A
发布: 2013-12-09
修订: 2023-11-07

FFmpeg是FFmpeg团队的一套可录制、转换以及流化音视频的完整解决方案。 FFmpeg 0.10之前的版本中的libavcodec/smacker.c文件中的‘smacker_decode_header_tree’函数中存在安全漏洞。远程攻击者可借助特制的Smacker数据利用该漏洞执行任意代码,也可能造成拒绝服务。

0%
暂无可用Exp或PoC
当前有51条受影响产品信息