Ffmpeg ‘decode_frame_mp3on4’函数安全漏洞 CVE-2012-2797 CNNVD-201209-199

10.0 AV AC AU C I A
发布: 2012-09-10
修订: 2023-11-07

FFmpeg是FFmpeg团队的一套可录制、转换以及流化音视频的完整解决方案。 Ffmpeg 0.11之前版本中的libavcodec/mpegaudiodec.c中的‘decode_frame_mp3on4’函数中存在未明漏洞。攻击者可利用该漏洞产生与阻止‘足够大’框架的计算相关的未知影响和攻击向量。

0%
暂无可用Exp或PoC
当前有60条受影响产品信息