欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

FFMpeg 3.1.2 发布 修复来自360GearTeam的一个高危漏洞

来源:本站整理 作者:佚名 时间:2016-08-19 TAG: 我要投稿

360GearTeam(原360云安全团队)安全研究员 连一汉 近期研究FFMpeg的安全性时,发现FFMpeg在解码swf文件时存在一个缓冲区溢出漏洞,编号CVE-2016-6671。该漏洞在一定条件下能导致任意代码执行,建议使用FFMpeg解码SWF文件的处理平台尽快进行补丁修复处理,目前FFMpeg 3.1.2已经解决该漏洞。

FFmpeg是一套可以用来记录、转换数字音频、视频,并能将其转化为流的开源计算机程序,包括了目前领先的音/视频编码库 libavcodec, 这个项目是由Fabrice Bellard发起的(也是QEMU项目的发起者)。
 360GearTeam发现的CVE-2016-6671漏洞主要存在于在对swf文件进行raw解码时(源码阅读上的理解),计算解码后的数据大小存在错误,导致写入数据的大小超过申请内存空间的大小,造成缓冲区内存溢出。

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载