FFmpeg 缓冲区错误漏洞 CVE-2016-6671 CNNVD-201608-277

6.8 AV AC AU C I A
发布: 2016-12-23
修订: 2016-12-24

FFmpeg是FFmpeg团队的一套可录制、转换以及流化音视频的完整解决方案。 FFmpeg 3.1.1及之前的版本中的libavcodec/rawdec.c文件的‘raw_decode’函数存在安全漏洞。远程攻击者可借助特制的SWF文件利用该漏洞造成拒绝服务(内存损坏)或执行任意代码。

暂无可用Exp或PoC
当前有1条受影响产品信息