发布日期:2012-12-12
更新日期:2013-11-20
受影响系统:
FFmpeg FFmpeg
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 63796
CVE(CAN) ID: CVE-2013-0844,CVE-2013-0845,CVE-2013-0846,CVE-2013-0847,CVE-2013-0848,CVE-2013-0849,CVE-2013-0850,CVE-2013-0851,CVE-2013-0852,CVE-2013-0853,CVE-2013-0854,CVE-2013-0855,CVE-2013-0856,CVE-2013-0857,CVE-2013-0858,CVE-2013-0859
FFmpeg是一个免费的可以执行音讯和视讯多种格式的录影、转档、串流功能的软件。
FFmpeg及Libav在实现上存在多个远程安全漏洞,攻击者可利用这些漏洞在受影响应用上下文中执行任意代码。
<*来源:Mateusz "j00ru" Jurczyk
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
FFmpeg
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: