VP8 Codec SDK拒绝服务漏洞 CVE-2012-0823 CNNVD-201202-447

5.0 AV AC AU C I A
发布: 2012-02-23
修订: 2020-07-29

VP8 Codec SDK (libvpx) 1.0.0 “Duclair”之前版本中存在漏洞。远程攻击者可利用该漏洞导致拒绝服务(应用程序崩溃)。攻击方式有:(1)未明的“corrupt input”(2)通过从P-frame开启编码的过程(这会引发与SPLITMV中的motion向量相关的的越界读动作)。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有7条受影响产品信息