decode'函数内存破坏漏洞

发布日期:2014-06-26
更新日期:2014-07-16

受影响系统:
Libav Libav
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 68217
 CVE(CAN) ID: CVE-2014-4609
 
Libav是一个跨平台的自由软件,可以执行多媒体格式和协议的录影、转档、串流功能。
 
Libav处理零字节时函数lzo1x_decompress_safe()存在整数溢出漏洞,溢出攻击者可利用此漏洞在受影响系统上执行任意代码。
 
<*来源:Don A. Bailey
 
  链接:
 *>

建议:
--------------------------------------------------------------------------------
厂商补丁:
 
Libav
 -----
 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
 
https://libav.org/

参考:
 FFmpeg:
 
 
Don A. Bailey:
 https://www.securitymouse.com/lms-2014-06-16-4

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/9bcb8b7970478bcf555a41c436aa0627.html