FFmpeg libavcodec cavsdec.c资源管理错误漏洞 CVE-2011-3973 CNNVD-201110-006

5.0 AV AC AU C I A
发布: 2011-10-02
修订: 2023-11-07

FFmpeg是FFmpeg团队的一套可录制、转换以及流化音视频的完整解决方案。 FFmpeg 0.7.4之前版本以及0.8.3之前0.8.x版本中的libavcodec中的cavsdec.c中存在漏洞。远程攻击者可借助Chinese AVS video (也称为CAVS)文件中的无效比特流导致拒绝服务(不正确的写操作和应用程序崩溃),该漏洞与decode_residual_block, check_for_slice和cavs_decode_frame函数有关。

0%
暂无可用Exp或PoC
当前有28条受影响产品信息