收藏 [登录/注册] 欢迎
榕基博客
榕基门户网及子站
联系我们
  • 福建榕基软件股份有限公司
  • 电话:0591-87860988
  • 传真:0591-87869595
  • 地址:福建省福州市鼓楼区
  •    软件大道89号
  •    A区15座
  • 邮编:350003
联系榕基全国各分支机构
您的当前位置:首页 > 技术支持 > 漏洞公告

FFmpeg 'libavutil/pixdesc.c' 拒绝服务漏洞(CVE-2017-14225)

受影响系统:

    FFmpeg FFmpeg 3.3.3

描述:BUGTRAQ  ID: 100704
CVE(CAN) ID: CVE-2017-14225

FFmpeg是一个免费的可以执行音讯和视讯多种格式的录影、转档、串流功能的软件。

FFmpeg 3.3.3版本中,libavutil/pixdesc.c/av_color_primaries_name函数会根据文件内的值返回空指针,导致空指针间接引用。

<*来源:AD-lab
  *>

建议:厂商补丁:

FFmpeg
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://github.com/FFmpeg/FFmpeg/commit/837cb4325b712ff1aab531bf41668933f61d75d2