漏洞名称: Libav 数字错误漏洞
CNNVD编号: CNNVD-201612-175
发布时间: 2016-12-08
更新时间: 2017-03-02
危害等级: 中危  中危
漏洞类型: 数字错误
威胁类型: 远程
CVE编号: CVE-2016-9822
漏洞来源: Agostino Sarubbo of Gentoo.

Libav(前身是FFmpeg)是Libav团队的一套跨平台的可对音频和视频进行录制、转换的解决方案,它包含了一个libavcodec编码器。

Libav 11.8版本中的libavcodec/mpeg12dec.c文件存在整数溢出漏洞。远程攻击者可借助特制的文件利用该漏洞造成拒绝服务。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
        https://libav.org/releases/libav-0.8.20.changelog

   
 

暂无数据

暂无数据