FFmpeg是FFmpeg团队的一套可录制、转换以及流化音视频的完整解决方案。 FFmpeg 3.1.1及之前的版本中的libavcodec/rawdec.c文件的‘raw_decode’函数存在安全漏洞。远程攻击者可借助特制的SWF文件利用该漏洞造成拒绝服务(内存损坏)或执行任意代码。
FFmpeg是FFmpeg团队的一套可录制、转换以及流化音视频的完整解决方案。 FFmpeg 3.1.1及之前的版本中的libavcodec/rawdec.c文件的‘raw_decode’函数存在安全漏洞。远程攻击者可借助特制的SWF文件利用该漏洞造成拒绝服务(内存损坏)或执行任意代码。