漏洞名称: Google Chrome FFmpeg 数字错误漏洞
CNNVD编号: CNNVD-201703-497
发布时间: 2017-03-13
更新时间: 2017-04-25
危害等级:  
漏洞类型: 数字错误
威胁类型: 远程
CVE编号: CVE-2017-5037
漏洞来源: Brendon Tiszka, Looben Yang, Ashfaq Ansari - Project Srishti, Holger Fuhrmannek, Ke Liu of Tencent's Xuanwu LAB, Enzo Aguado, Anonymous, Yongke Wang of Tencent's Xuanwu Lab (xlab jinmo123, Choongwoo Han, Jordi Chancel, Nicolai Gr?dum, Mike Ruddy, Anonymo

Google Chrome是美国谷歌(Google)公司开发的一款Web浏览器。FFmpeg是FFmpeg团队的一套可录制、转换以及流化音视频的完整解决方案。

Google Chrome中的FFmpeg存在整数溢出漏洞。远程攻击者可借助特制的视频文件利用该漏洞造成越边界内存写入。以下版本受到影响:基于Mac、Windows和Linux平台的Google Chrom 57.0.2987.98之前的版本,基于Android平台的Google Chrom 57.0.2987.108之前的版本。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
        https://chromereleases.googleblog.com/2017/03/stable-channel-update-for-desktop.html

   
 

暂无数据