ffmpeg 3.1.2 发布 修复一个高危漏洞-k8凯发棋牌

ffmpeg 3.1.2 发布 修复一个高危漏洞
作者:安全客 发布时间:2016-08-20

360gearteam(原360云安全团队)安全研究员 连一汉 近期研究ffmpeg的安全性时,发现ffmpeg在解码swf文件时存在一个缓冲区溢出漏洞,编号cve-2016-6671。该漏洞在一定条件下能导致任意代码执行,建议使用ffmpeg解码swf文件的处理平台尽快进行补丁修复处理,目前ffmpeg 3.1.2已经解决该漏洞。

ffmpeg是一套可以用来记录、转换数字音频、视频,并能将其转化为流的开源计算机程序,包括了目前领先的音/视频编码库 libavcodec, 这个项目是由fabrice bellard发起的(也是qemu项目的发起者)。

360gearteam发现的cve-2016-6671漏洞主要存在于在对swf文件进行raw解码时(源码阅读上的理解),计算解码后的数据大小存在错误,导致写入数据的大小超过申请内存空间的大小,造成缓冲区内存溢出。


网站地图