FFmpeg是一套可以用来记录、转换数字音频、视频,并能将其转化为流的开源计算机程序,采用LGPL或GPL许可证。
FFmpeg 4.2版中的libavfilter/vf_fieldmatch.c中的build_diff_map函数存在缓冲区溢出漏洞。攻击者可利用该漏洞导致拒绝服务。
FFmpeg是一套可录制、转换以及流化音视频的完整解决方案。
FFmpeg存在安全漏洞,该漏洞源于libavformat/aviobuf.c 中的 url_open_dyn_buf_internal函数存在内存泄露。攻击者可利用该漏洞导致拒绝服务。
FFmpeg是FFmpeg团队的一套可录制、转换以及流化音视频的完整解决方案。
FFmpeg 4.0版本中的libavcodec/mpeg4videodec.c文件的‘ff_mpeg4_decode_picture_header’函数存在安全漏洞。攻击者可借助特制的AVI文件利用该漏洞造成拒绝服务。
FFmpeg vc1_put_blocks_clamped函数越界访问漏洞
跨界内存读
FFmpeg是一套可以用来记录、转换数字音频、视频,并能将其转化为流的开源计算机程序,采用LGPL或GPL许可证。
FFmpeg 4.0.1中的libavcodec/vc1_block.c中的vc1_put_blocks_clamped函数在将特制AVI文件转换为MPEG4时存在数组越界访问漏洞。该漏洞源于缺少对mqaunt变量的负值的检查。攻击者可利用该漏洞获取信息或导致拒绝服务。
FFmpeg是FFmpeg(Ffmpeg)团队的一套可录制、转换以及流化音视频的完整解决方案。
FFmpeg存在安全漏洞,该漏洞源于FFmpeg 4.4中的libavcodec dnxhddec.c没有检查init vlc函数的返回值。
FFmpeg是一套可以用来记录、转换数字音频、视频,并能将其转化为流的开源计算机程序,采用LGPL或GPL许可证。
FFmpeg 4.2版中的libavfilter/vf_lagfun.c中的lagfun_frame16函数存在缓冲区溢出漏洞。攻击者可利用该漏洞导致拒绝服务。
FFmpeg是一套可录制、转换以及流化音视频的完整解决方案。
FFmpeg存在安全漏洞,该漏洞源于options.c的avcodec_alloc_context3内存泄露。 攻击者可利用该漏洞导致拒绝服务。
FFmpeg是FFmpeg(Ffmpeg)团队的一套可录制、转换以及流化音视频的完整解决方案。
FFmpeg 4.2 版本存在安全漏洞,攻击者可利用该漏洞执行任意代码。
FFmpeg是一套可录制、转换以及流化音视频的完整解决方案。
FFmpeg存在拒绝服务漏洞,该漏洞源于vf_tile.c中的filter_frame函数存在内存泄露。目前没有详细的漏洞细节提供。
FFmpeg是一套可录制、转换以及流化音视频的完整解决方案。
FFmpeg存在安全漏洞,该漏洞源于在wtvdec.c文件中的 wtvfile_open_sector function存在内存泄露。攻击者可利用该漏洞导致拒绝服务。
FFmpeg是一套可录制、转换以及流化音视频的完整解决方案。
FFmpeg存在安全漏洞,该漏洞源于libavutil/fifo.c中fifo_alloc_common函数的内存泄露。攻击者可利用该漏洞导致拒绝服务。
FFmpeg是一套可以用来记录、转换数字音频、视频,并能将其转化为流的开源计算机程序,采用LGPL或GPL许可证。
FFmpeg 4.2版中的libavfilter/vf_vmafmotion.c中的convolution_y_10bit函数存在缓冲区溢出漏洞。攻击者可利用该漏洞导致拒绝服务。
FFmpeg是一套可录制、转换以及流化音视频的完整解决方案。
FFmpeg存在拒绝服务漏洞,该漏洞源于framepool.c中的ff_frame_pool_get函数存在内存泄露。目前没有详细的漏洞细节提供。
Ffmpeg 'ff_mpeg4_decode_picture_header'空指针解引用漏洞
空指针解引用
FFmpeg是FFmpeg团队的一套可录制、转换以及流化音视频的完整解决方案。
FFmpeg 4.0.1版本中的libavcodec/mpeg4videodec.c文件的'ff_mpeg4_decode_picture_header'函数存在安全漏洞,该漏洞源于程序在设置配置文件之前未能对配置文件值进行检测。攻击者可借助特制的AVI文件利用该漏洞造成拒绝服务(空指针逆向引用)。
FFmpeg是FFmpeg(Ffmpeg)团队的一套可录制、转换以及流化音视频的完整解决方案。
FFmpeg 4.2 版本存在安全漏洞,攻击者可利用该漏洞引起拒绝服务(DOS)。
FFmpeg是一套可以用来记录、转换数字音频、视频,并能将其转化为流的开源计算机程序,采用LGPL或GPL许可证。
FFmpeg 4.3及更早版本中的libavcodec存在缓冲区溢出漏洞。攻击者可通过特制文件利用该漏洞实现远程代码执行。
FFmpeg是一套可以用来记录、转换数字音频、视频,并能将其转化为流的开源计算机程序,采用LGPL或GPL许可证。
FFmpeg 4.2版中的libavfilter/vf_yadif.c中的filter_edges函数存在缓冲区溢出漏洞。攻击者可利用该漏洞导致拒绝服务。
FFmpeg是FFmpeg(Ffmpeg)团队的一套可录制、转换以及流化音视频的完整解决方案。
Ffmpeg 存在安全漏洞,该漏洞源于FFmpeg 4.4 中 libavformat/adtsenc.c 中的 adts_decode_extradata 不检查 init_get_bits 返回值,这是必要的步骤,因为可以制作 init_get_bits 的第二个参数。
FFmpeg 输入验证错误漏洞
对数组索引的验证不恰当
FFmpeg是FFmpeg(Ffmpeg)团队的一套可录制、转换以及流化音视频的完整解决方案。
FFmpeg 4.4 存在安全漏洞,该漏洞源于libavcodec/exr.c 中的 dwa_uncompress 未严格检查 dc_count。攻击者可利用该漏洞越界数组访问。
FFmpeg是一套可录制、转换以及流化音视频的完整解决方案。
FFmpeg中的libavfilter/vf_bwdif.c中的filter_intra存在堆缓冲区溢出漏洞。攻击者可利用该漏洞导致内存破坏。
评论