漏洞详情
| CNVD编号 | CNVD-2017-07535 |
|---|---|
| 漏洞标题 | Libav拒绝服务漏洞(CNVD-2017-07535) |
| 严重等级 | 低 |
| 影响产品 | Libav Libav <12.1 |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2017-05-22 |
| 公开时间 | 2017-05-26 |
| 发现者 | Marcel Boehme |
| 解决方案 | 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: https://github.com/libav/libav/commit/fe6eea99efac66839052af547426518efd970b24 |
| 漏洞描述 | Libav(前身是FFmpeg)是Libav团队的一套跨平台的可对音频和视频进行录制、转换的解决方案,它包含了一个libavcodec编码器。 Libav 12.1之前的版本中的libavformat/nsvdec.c文件的‘nsv_read_chunk’函数存在拒绝服务漏洞,由于空指针逆向引用,攻击者可利用该漏洞造成拒绝服务。 |
返回漏洞库首页
