发布日期:2013-09-24
更新日期:2013-09-25
受影响系统:
FFmpeg FFmpeg 2.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 62625
FFmpeg是一个免费的可以执行音讯和视讯多种格式的录影、转档、串流功能的软件。
FFmpeg处理通道时"rl2_read_header()"函数(libavformat/rl2.c)内出错,可触发除零并造成崩溃; "wtvfile_open2()" 函数(libavformat/wtv.c)内存在整数溢出错误,可造成崩溃;"yop_read_packet()"函数(libavformat/yop.c)内的错误可造成崩溃;"film_read_header()"函数(libavformat/segafilm.c)内出错,可触发除零并造成崩溃; "svq3_decode_init()"函数(libavcodec/svq3.c)内出错,可触发除零并造成崩溃。
<*来源:Mateusz "j00ru" Jurczyk
Gynvael Coldwind
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
FFmpeg
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: