中国站

FFmpeg libavcodec Sunplus SP5X JPEG解码器sp5xdec.c内存破坏漏洞

CNNVD-ID编号 CNNVD-201107-103 CVE编号 CVE-2011-1931
发布时间 2011-07-08 更新时间 2011-07-08
漏洞类型 缓冲区溢出 漏洞来源 N/A
危险等级 中危 威胁类型 远程
厂商 ffmpeg

漏洞介绍

FFmpeg是FFmpeg团队的一套可录制、转换以及流化音视频的完整解决方案。

在VideoLAN VLC媒体播放器1.1.9及之前版本和其他产品中使用的FFmpeg 0.6.3之前版本和libav 0.6.2及之前版本中的libavcodec的Sunplus SP5X JPEG解码器中的sp5xdec.c在未明数组边界外部执行写操作。远程攻击者可借助畸形的AMV文件导致拒绝服务(内存破坏)或可能执行任意代码。

漏洞补丁

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

参考网址

受影响实体

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间