FFmpeg 堆缓冲区溢出漏洞(CVE-2016-6920)

FFmpeg 堆缓冲区溢出漏洞(CVE-2016-6920)


发布日期:2016-11-07
更新日期:2016-11-15

受影响系统:

FFmpeg FFmpeg < 3.1.3

描述:


BUGTRAQ  ID: 92664
CVE(CAN) ID: CVE-2016-6920

FFmpeg是一个免费的可以执行音讯和视讯多种格式的录影、转档、串流功能的软件。

FFmpeg 3.1.3之前版本存在堆缓冲区溢出漏洞,攻击者利用此漏洞可在受影响应用上下文中执行任意代码。

<*来源:Yaoguang Chen
  *>

建议:


厂商补丁:

FFmpeg
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://ffmpeg.org/security.html

FFmpeg 的详细介绍:请点这里
FFmpeg 的下载地址:请点这里

相关推荐