FFmpeg ‘vmd_decode’函数拒绝服务漏洞 CVE-2014-9603 CNNVD-201501-364
7.5
AV
AC
AU
C
I
A
发布:
2015-01-16
修订:
2023-11-07
FFmpeg是FFmpeg团队的一套可录制、转换以及流化音视频的完整解决方案。 FFmpeg 2.5.2之前版本的libavcodec/vmdvideo.c文件中的‘vmd_decode’函数存在安全漏洞,该漏洞源于程序没有验证长度值和帧的宽度之间的关系。远程攻击者可借助特制的Sierra VMD视频数据利用该漏洞造成拒绝服务(越边界数组访问)。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
