FFmpeg libavformat/rtmppkt.c堆缓冲区溢出漏洞(CVE-2016-10191)

qvfovkcf

2017-02-10

FFmpeg libavformat/rtmppkt.c堆缓冲区溢出漏洞(CVE-2016-10191)

发布日期：2017-02-08
更新日期：2017-02-10

受影响系统：

FFmpeg FFmpeg < 2.8.10
FFmpeg FFmpeg 3.2.x < 3.2.2
FFmpeg FFmpeg 3.1.x < 3.1.6
FFmpeg FFmpeg 3.0.x < 3.0.5

描述：

BUGTRAQ ID: 95989
CVE(CAN) ID: CVE-2016-10191

FFmpeg是一个免费的可以执行音讯和视讯多种格式的录影、转档、串流功能的软件。

FFmpeg < 2.8.10, 3.0.x < 3.0.5, 3.1.x < 3.1.6, 3.2.x < 3.2.2版本，在libavformat/rtmppkt.c中存在堆缓冲区溢出漏洞。远程攻击者利用此漏洞可执行任意代码。

<*来源：Paul Cher
*>

建议：

厂商补丁：

FFmpeg
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://ffmpeg.org/security.html

https://github.com/FFmpeg/FFmpeg/commit/7d57ca4d9a75562fa32e40766211de150f8b3ee7

qvfovkcf

0 关注 0 粉丝 0 动态

相关推荐

Python调用ffmpeg开源视频处理库，批量处理视频

strcmd = r'ffprobe -print_format json -show_streams -i "{}"'.format. strcmd = 'ffmpeg -i "{}" -vcodec copy -

dingwun 2020-11-16

c++ opencv ffmpeg 图片序列化视频

ffmpeg -y -framerate 10 -start_number 1 -i E:\Image\Image_%d.bmp E:\test.mp4. fps, cv::Size/*图片大小，一定不能出错*/, 0);

wangdaren 2020-08-15

ffmpeg coco2d-x lua test

TOLUA_API int lua_yffmpeg(lua_State* L);int argc = 0;bool ok = true;tolua_Error tolua_err;if (!tolua_isusertable(tolua_S, 1, &q

wqiaofujiang 2020-07-05

ffmpeg合并音频和视频

ffmpeg -i video.mp4 -i audio.wav -c:v copy -c:a aac -strict experimental output.mp4. 如果视频中已经包含了音频，这个时候还可以替换视频中的音频，使用下面命令行。ffmpeg

PGzxc 2020-07-04

ffmpeg安装

搭一个 ffmpeg + nginx服务器实现实时推流。手把手教你搭建Nginx-rtmp流媒体服务器+使用ffmpeg推流

83096129 2020-07-04

FFMPEG ffmpeg + cocos2d video test

double tims = fl->_pts * fl->_timeBase * 1000;

ShoppingChen 2020-06-25

ffmpeg 常用知识点收集

FFmpeg是一个自由软件，可以运行音频和视频多种格式的录影、转换、流功能1，包含了libavcodec ─这是一个用于多个项目中音频和视频的解码器库，以及libavformat——一个音频与视频格式转换库。FFmpeg视频文件转换命令行工具,也支持经过实

cherayliu 2020-06-17

ffmpeg 编译Android

cherayliu 2020-06-13

centos7 安装ffmpeg

5. ffmpeg -h #查看参数这样就完成了 ffmpeg 就是一个流媒体简单的工具所以也是很简单的

chancle 2020-06-12

通过命令或工具进行视频码率测试

在工作中，需要对视频的码率做验证，用到了俩种方法。一种是通过FFmpeg命令，另一种是安装VLC工具。b.快捷键Windows+R打开运行窗口，输入命令 FFmpeg -version,出现下图,安装成功。　　c.安装成功，进行ffmpeg配置，此电脑--

83096129 2020-06-08

ffmpeg新旧API对比

5. 关于codec问题有的可以直接改为codecpar，但有的时候这样这样是不对的，所以我也还在探索，这里记录一个对pCodecCtx和pCodec赋值方式的改变

83096129 2020-06-08

FFmpeg源码结构

*AVFormatContext是API层直接接触到的结构体，它会进行格式的封装与解封装，它的数据部分由底层提供，底层使用了AVIOContext,这个AVIOContext实际上就是为普通的I/O增加了一层Buffer缓冲区，再往底层就是URLConte

PGzxc 2020-06-01

FFmpeg常用命令

AVFoundation indev @ 0x7ff068403c00] AVFoundation video devices:[AVFoundation indev @ 0x7ff068403c00] [0] FaceTime HD Camera[AVF

ShoppingChen 2020-05-29

编程必备基础-音视频小白系统入门课

5G 的商用，使高效高清的直播和视频成为刚需，短视频、娱乐直播等都与音视频联系紧密，各大互联网公司都在储备音视频方向的开发者。但是，网络上关于音视频的学习资料非常少，且几乎没有系统讲解音视频的入门课程。于是这门课应运而生。它系统讲解音视频基础原理，并实战如

cherayliu 2020-05-11

实现简单网页rtmp直播：nginx+ckplayer+linux

安装带有rtmp模块的nginx服务器，此处使用nginx服务器，简单方便。安装请参考我的CSDN：nginx安装，经过多次安装实践，此方法适用于rhel和centos系统，ubuntu可能会不适用，如果安装过程中出现大量错误，请另行百度安装方法。注意需要

ShoppingChen 2020-05-11

【音视频连载-011】第二季 FFmpeg 一层一层获取文件信息

本篇文章主要是讲解如何通过 FFmpeg 代码来获取文件信息。首先准备一个文件，用命令行来查看它的基本信息。这个文件很有意思，它的内容是一个时钟，每隔一秒，秒针都会跳动，同时还会发出滴答的声音，很方便后续做音视频同步处理。以上这些信息都可以在一个叫 AVF

83096129 2020-05-10

高清视频压缩工具ffmpeg

FFmpeg 本身是一个庞大的项目，包含许多组件和库文件，最常用的是它的命令行工具。./ffmpeg.exe -i .\dd.mp4 -vcodec h264 -r 30 -b:v 2048k ./ee.mp4 -y

PGzxc 2020-05-07

【音视频连载-010】第二季 FFmpeg 日志打印

音视频连载系列已经停更一段时间，再这么停下去估计就要掉粉了，捡起来继续更新~~~接下来主要是讲解 FFmpeg 相关的内容，比如这篇就从简单的日志打印开始说起。其中 level 参数指的是日志级别，后面的 fmt 和 ... 代表日志内容，和调用 prin

cherayliu 2020-04-27

网络视频m3u8解密及ts文件合并

直接用ffmpeg下载是排队逐个下载，嫌慢就写了个脚本多线程下载能快一些,，然后用ffmpeg合并ts文件。进入chrome开发者模式，然后Network选项卡，如果文件已经加载就刷新下页面，可以看到以下文件列表：。index.m3u8有两个同名文件，都下

cherayliu 2020-04-11

音乐格式转换

下载完毕解压后的目录结构如下图：。常用命令：获取视频的信息 ffmpeg -i video.avi将图片序列合成视频 ffmpeg -f image2 -i image%d.jpg video.mpg 上面的命令会把当前目录下的图片（名字如：image1.

PGzxc 2020-03-27

qvfovkcf

W3CSchool教程: HTML 教程; CSS 教程; Bootstrap 教程; Javascript 教程; jQuery 教程

后端教程: C 教程; Java 教程; PHP 教程; Python 教程; Go 教程

移动开发: Android 教程; Swift 教程; Kotlin 教程; jQuery Mobile 教程; ionic 教程

关于我们: 新闻动态; 联系方式; 招聘英才; 安科实验室; 帮助与反馈

安科网(Ancii)，中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号京公网安备11010802014868号