FFmpeg 安全漏洞 CVE-2017-15672 CNNVD-201710-1094
6.8
AV
AC
AU
C
I
A
发布:
2017-11-06
修订:
2023-11-07
FFmpeg是FFmpeg团队的一套可录制、转换以及流化音视频的完整解决方案。 FFmpeg 3.3.4版本中的libavcodec/ffv1dec.c文件的‘read_header’函数存在安全漏洞。远程攻击者可借助特制的MP4文件利用该漏洞执行任意代码或造成拒绝服务(越边界读取)。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有3条受影响产品信息
