linuxsir首页 LinuxSir.Org | Linux、BSD、Solaris、Unix | 开源传万世,因有我参与欢迎您!
网站首页 | 设为首页 | 加入收藏
您所在的位置:主页 > Linux发行版Archlinux >

FFmpeg libavformat/rtmppkt.c堆缓冲区溢出漏洞(CVE-2016-10191)

时间:2017-02-15  来源:未知  作者:linuxsir首页
FFmpeg libavformat/rtmppkt.c堆缓冲区溢出漏洞(CVE-2016-10191)


发布日期:2017-02-08
更新日期:2017-02-10

受影响系统:

FFmpeg FFmpeg < 2.8.10
FFmpeg FFmpeg 3.2.x < 3.2.2
FFmpeg FFmpeg 3.1.x < 3.1.6
FFmpeg FFmpeg 3.0.x < 3.0.5

描述:


BUGTRAQ  ID: 95989
CVE(CAN) ID: CVE-2016-10191

FFmpeg是一个免费的可以执行音讯和视讯多种格式的录影、转档、串流功能的软件。

FFmpeg < 2.8.10, 3.0.x < 3.0.5, 3.1.x < 3.1.6, 3.2.x < 3.2.2版本,在libavformat/rtmppkt.c中存在堆缓冲区溢出漏洞。远程攻击者利用此漏洞可执行任意代码。

<*来源:Paul Cher
  *>

建议:


厂商补丁:

FFmpeg
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://ffmpeg.org/security.html

https://github.com/FFmpeg/FFmpeg/commit/7d57ca4d9a75562fa32e40766211de150f8b3ee7

友情链接