安科网

FFmpeg smka_decode_frame函数拒绝服务漏洞(CVE-2015-8365)

xidaoliang

xidaoliang

2015-11-27

关注 关注
FFmpeg smka_decode_frame函数拒绝服务漏洞(CVE-2015-8365)


发布日期:2015-11-25
更新日期:2015-11-28

受影响系统:

FFmpeg FFmpeg < 2.6.5
FFmpeg FFmpeg 2.8.x-2.8.2
FFmpeg FFmpeg 2.7.x-2.7.3

描述:

CVE(CAN) ID: CVE-2015-8365

FFmpeg是一个免费的可以执行音讯和视讯多种格式的录影、转档、串流功能的软件。

FFmpeg 2.6.5之前版本、2.7.x-2.7.3、2.8.x-2.8.2版本,libavcodec/smacker.c的smka_decode_frame函数未验证数据大小是否与通道数一致,远程攻击者利用此漏洞可造成拒绝服务(越界数组访问)。

<*来源:Mateusz "j00ru" Jurczyk
        Gynvael Coldwind
  *>

建议:

厂商补丁:

FFmpeg
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://git.videolan.org/?p=ffmpeg.git;a=commit;h=4a9af07a49295e014b059c1ab624c40345af5892

FFmpeg 的详细介绍:请点这里
FFmpeg 的下载地址:请点这里

ffmpeg 漏洞

xidaoliang

xidaoliang

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

Python调用ffmpeg开源视频处理库,批量处理视频

strcmd = r'ffprobe -print_format json -show_streams -i "{}"'.format. strcmd = 'ffmpeg -i "{}" -vcodec copy -

dingwun 2020-11-16

c++ opencv ffmpeg 图片序列化视频

ffmpeg -y -framerate 10 -start_number 1 -i E:\Image\Image_%d.bmp E:\test.mp4. fps, cv::Size/*图片大小,一定不能出错*/, 0);

wangdaren 2020-08-15

ffmpeg coco2d-x lua test

TOLUA_API int lua_yffmpeg(lua_State* L);int argc = 0;bool ok = true;tolua_Error tolua_err;if (!tolua_isusertable(tolua_S, 1, &q

wqiaofujiang 2020-07-05

ffmpeg合并音频和视频

ffmpeg -i video.mp4 -i audio.wav -c:v copy -c:a aac -strict experimental output.mp4. 如果视频中已经包含了音频,这个时候还可以替换视频中的音频,使用下面命令行。ffmpeg

PGzxc 2020-07-04

ffmpeg安装

搭一个 ffmpeg + nginx服务器 实现实时推流。手把手教你搭建Nginx-rtmp流媒体服务器+使用ffmpeg推流

83096129 2020-07-04

FFMPEG ffmpeg + cocos2d video test

double tims = fl->_pts * fl->_timeBase * 1000;

ShoppingChen 2020-06-25

ffmpeg 常用知识点收集

FFmpeg是一个自由软件,可以运行音频和视频多种格式的录影、转换、流功能1,包含了libavcodec ─这是一个用于多个项目中音频和视频的解码器库,以及libavformat——一个音频与视频格式转换库。FFmpeg视频文件转换命令行工具,也支持经过实

cherayliu 2020-06-17

ffmpeg 编译Android

4.#!

cherayliu 2020-06-13

centos7 安装ffmpeg

5. ffmpeg -h #查看参数 这样就完成了 ffmpeg 就是一个流媒体简单的工具 所以也是很简单的

chancle 2020-06-12

通过命令或工具进行视频码率测试

在工作中,需要对视频的码率做验证,用到了俩种方法。一种是通过FFmpeg命令,另一种是安装VLC工具。b.快捷键Windows+R打开运行窗口,输入命令 FFmpeg -version,出现下图,安装成功。  c.安装成功,进行ffmpeg配置,此电脑--

83096129 2020-06-08

ffmpeg新旧API对比

5. 关于codec问题有的可以直接改为codecpar,但有的时候这样这样是不对的,所以我也还在探索,这里记录一个对pCodecCtx和pCodec赋值方式的改变

83096129 2020-06-08

FFmpeg源码结构

*AVFormatContext是API层直接接触到的结构体,它会进行格式的封装与解封装,它的数据部分由底层提供,底层使用了AVIOContext,这个AVIOContext实际上就是为普通的I/O增加了一层Buffer缓冲区,再往底层就是URLConte

PGzxc 2020-06-01

FFmpeg常用命令

AVFoundation indev @ 0x7ff068403c00] AVFoundation video devices:[AVFoundation indev @ 0x7ff068403c00] [0] FaceTime HD Camera[AVF

ShoppingChen 2020-05-29

编程必备基础-音视频小白系统入门课

5G 的商用,使高效高清的直播和视频成为刚需,短视频、娱乐直播等都与音视频联系紧密,各大互联网公司都在储备音视频方向的开发者。但是,网络上关于音视频的学习资料非常少,且几乎没有系统讲解音视频的入门课程。于是这门课应运而生。它系统讲解音视频基础原理,并实战如

cherayliu 2020-05-11

实现简单网页rtmp直播:nginx+ckplayer+linux

安装带有rtmp模块的nginx服务器,此处使用nginx服务器,简单方便。安装请参考我的CSDN:nginx安装,经过多次安装实践,此方法适用于rhel和centos系统,ubuntu可能会不适用,如果安装过程中出现大量错误,请另行百度安装方法。注意需要

ShoppingChen 2020-05-11

【音视频连载-011】第二季 FFmpeg 一层一层获取文件信息

本篇文章主要是讲解如何通过 FFmpeg 代码来获取文件信息。首先准备一个文件,用命令行来查看它的基本信息。这个文件很有意思,它的内容是一个时钟,每隔一秒,秒针都会跳动,同时还会发出滴答的声音,很方便后续做音视频同步处理。以上这些信息都可以在一个叫 AVF

83096129 2020-05-10

高清视频压缩工具ffmpeg

FFmpeg 本身是一个庞大的项目,包含许多组件和库文件,最常用的是它的命令行工具。./ffmpeg.exe -i .\dd.mp4 -vcodec h264 -r 30 -b:v 2048k ./ee.mp4 -y

PGzxc 2020-05-07

【音视频连载-010】第二季 FFmpeg 日志打印

音视频连载系列已经停更一段时间,再这么停下去估计就要掉粉了,捡起来继续更新~~~接下来主要是讲解 FFmpeg 相关的内容,比如这篇就从简单的日志打印开始说起。其中 level 参数指的是日志级别,后面的 fmt 和 ... 代表日志内容,和调用 prin

cherayliu 2020-04-27

网络视频m3u8解密及ts文件合并

直接用ffmpeg下载是排队逐个下载,嫌慢就写了个脚本多线程下载能快一些,,然后用ffmpeg合并ts文件。进入chrome开发者模式,然后Network选项卡,如果文件已经加载就刷新下页面,可以看到以下文件列表:。index.m3u8有两个同名文件,都下

cherayliu 2020-04-11

音乐格式转换

下载完毕解压后的目录结构如下图:。常用命令:获取视频的信息 ffmpeg -i video.avi将图片序列合成视频 ffmpeg -f image2 -i image%d.jpg video.mpg 上面的命令会把当前目录下的图片(名字如:image1.

PGzxc 2020-03-27
xidaoliang

xidaoliang

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号