FFmpeg 'libavutil/pixdesc.c' 拒绝服务漏洞(CVE-2017-14225)
受影响系统:
FFmpeg FFmpeg 3.3.3
描述:BUGTRAQ ID: 100704
CVE(CAN) ID: CVE-2017-14225
FFmpeg是一个免费的可以执行音讯和视讯多种格式的录影、转档、串流功能的软件。
FFmpeg 3.3.3版本中,libavutil/pixdesc.c/av_color_primaries_name函数会根据文件内的值返回空指针,导致空指针间接引用。
<*来源:AD-lab
*>
建议:厂商补丁:
FFmpeg
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://github.com/FFmpeg/FFmpeg/commit/837cb4325b712ff1aab531bf41668933f61d75d2