漏洞名称: Libav 整数溢出漏洞
CNNVD编号: CNNVD-201612-177
发布时间: 2016-12-08
更新时间: 2017-03-02
危害等级: 中危  中危
漏洞类型: 资料不足
威胁类型: 远程
CVE编号: CVE-2016-9824
漏洞来源: Agostino Sarubbo of Gentoo.

Libav(前身是FFmpeg)是Libav团队的一套跨平台的可对音频和视频进行录制、转换的解决方案,它包含了一个libavcodec编码器。

Libav 11.8版本中的libswscale/x86/swscale.c文件存在整数溢出漏洞。远程攻击者可借助特制的文件利用该漏洞造成拒绝服务(崩溃)。

目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
        https://libav.org/

   
 

暂无数据

暂无数据