FFmpeg ‘decode_frame_ilbm’函数输入验证漏洞 CVE-2013-0857 CNNVD-201312-116
9.3
AV
AC
AU
C
I
A
发布:
2013-12-07
修订:
2023-11-07
FFmpeg是FFmpeg团队的一套可录制、转换以及流化音视频的完整解决方案。 FFmpeg 1.0及之前的版本中的libavcodec/iff.c文件中的‘decode_frame_ilbm’函数中存在输入验证漏洞。远程攻击者可借助IFF PBM/ILBM位图数据中特制的高度值利用该漏洞执行任意代码,也可能造成拒绝服务。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有55条受影响产品信息
