FFmpeg拒绝服务和“av_log_default_callback()”函数漏洞

Cei语言

2011-05-03

发布日期：2011-04-28
更新日期：2011-04-28

受影响系统：
FFmpeg FFmpeg
描述：
--------------------------------------------------------------------------------
FFmpeg是一个自由软件，可以执行音讯和视讯多种格式的录影、转档、流媒体，包含了libavcodec ─这是一个用于多个专案中音讯和视讯的解码器程序库，以及 libavformat —一个音讯与视讯格式转换程序库。

FFmpeg在实现上存在安全漏洞，恶意用户可利用这些漏洞造成拒绝服务和控制使用受影响库的应用程序。

1）Sunplus JPEG解码器中存在错误，通过诱使用户打开特制的AMV文件加以利用。

2）libavutil/log.c的"av_log_default_callback()"函数中存在竞争条件错误。

<*来源：Dominic Chell
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

FFmpeg
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://ffmpeg.sourceforge.net/

Cei语言

0 关注 0 粉丝 0 动态

相关推荐

Python调用ffmpeg开源视频处理库，批量处理视频

strcmd = r'ffprobe -print_format json -show_streams -i "{}"'.format. strcmd = 'ffmpeg -i "{}" -vcodec copy -

dingwun 2020-11-16

c++ opencv ffmpeg 图片序列化视频

ffmpeg -y -framerate 10 -start_number 1 -i E:\Image\Image_%d.bmp E:\test.mp4. fps, cv::Size/*图片大小，一定不能出错*/, 0);

wangdaren 2020-08-15

ffmpeg coco2d-x lua test

TOLUA_API int lua_yffmpeg(lua_State* L);int argc = 0;bool ok = true;tolua_Error tolua_err;if (!tolua_isusertable(tolua_S, 1, &q

wqiaofujiang 2020-07-05

ffmpeg合并音频和视频

ffmpeg -i video.mp4 -i audio.wav -c:v copy -c:a aac -strict experimental output.mp4. 如果视频中已经包含了音频，这个时候还可以替换视频中的音频，使用下面命令行。ffmpeg

PGzxc 2020-07-04

ffmpeg安装

搭一个 ffmpeg + nginx服务器实现实时推流。手把手教你搭建Nginx-rtmp流媒体服务器+使用ffmpeg推流

83096129 2020-07-04

FFMPEG ffmpeg + cocos2d video test

double tims = fl->_pts * fl->_timeBase * 1000;

ShoppingChen 2020-06-25

ffmpeg 常用知识点收集

FFmpeg是一个自由软件，可以运行音频和视频多种格式的录影、转换、流功能1，包含了libavcodec ─这是一个用于多个项目中音频和视频的解码器库，以及libavformat——一个音频与视频格式转换库。FFmpeg视频文件转换命令行工具,也支持经过实

cherayliu 2020-06-17

ffmpeg 编译Android

cherayliu 2020-06-13

centos7 安装ffmpeg

5. ffmpeg -h #查看参数这样就完成了 ffmpeg 就是一个流媒体简单的工具所以也是很简单的

chancle 2020-06-12

通过命令或工具进行视频码率测试

在工作中，需要对视频的码率做验证，用到了俩种方法。一种是通过FFmpeg命令，另一种是安装VLC工具。b.快捷键Windows+R打开运行窗口，输入命令 FFmpeg -version,出现下图,安装成功。　　c.安装成功，进行ffmpeg配置，此电脑--

83096129 2020-06-08

ffmpeg新旧API对比

5. 关于codec问题有的可以直接改为codecpar，但有的时候这样这样是不对的，所以我也还在探索，这里记录一个对pCodecCtx和pCodec赋值方式的改变

83096129 2020-06-08

FFmpeg源码结构

*AVFormatContext是API层直接接触到的结构体，它会进行格式的封装与解封装，它的数据部分由底层提供，底层使用了AVIOContext,这个AVIOContext实际上就是为普通的I/O增加了一层Buffer缓冲区，再往底层就是URLConte

PGzxc 2020-06-01

FFmpeg常用命令

AVFoundation indev @ 0x7ff068403c00] AVFoundation video devices:[AVFoundation indev @ 0x7ff068403c00] [0] FaceTime HD Camera[AVF

ShoppingChen 2020-05-29

编程必备基础-音视频小白系统入门课

5G 的商用，使高效高清的直播和视频成为刚需，短视频、娱乐直播等都与音视频联系紧密，各大互联网公司都在储备音视频方向的开发者。但是，网络上关于音视频的学习资料非常少，且几乎没有系统讲解音视频的入门课程。于是这门课应运而生。它系统讲解音视频基础原理，并实战如

cherayliu 2020-05-11

实现简单网页rtmp直播：nginx+ckplayer+linux

安装带有rtmp模块的nginx服务器，此处使用nginx服务器，简单方便。安装请参考我的CSDN：nginx安装，经过多次安装实践，此方法适用于rhel和centos系统，ubuntu可能会不适用，如果安装过程中出现大量错误，请另行百度安装方法。注意需要

ShoppingChen 2020-05-11

【音视频连载-011】第二季 FFmpeg 一层一层获取文件信息

本篇文章主要是讲解如何通过 FFmpeg 代码来获取文件信息。首先准备一个文件，用命令行来查看它的基本信息。这个文件很有意思，它的内容是一个时钟，每隔一秒，秒针都会跳动，同时还会发出滴答的声音，很方便后续做音视频同步处理。以上这些信息都可以在一个叫 AVF

83096129 2020-05-10

高清视频压缩工具ffmpeg

FFmpeg 本身是一个庞大的项目，包含许多组件和库文件，最常用的是它的命令行工具。./ffmpeg.exe -i .\dd.mp4 -vcodec h264 -r 30 -b:v 2048k ./ee.mp4 -y

PGzxc 2020-05-07

【音视频连载-010】第二季 FFmpeg 日志打印

音视频连载系列已经停更一段时间，再这么停下去估计就要掉粉了，捡起来继续更新~~~接下来主要是讲解 FFmpeg 相关的内容，比如这篇就从简单的日志打印开始说起。其中 level 参数指的是日志级别，后面的 fmt 和 ... 代表日志内容，和调用 prin

cherayliu 2020-04-27

网络视频m3u8解密及ts文件合并

直接用ffmpeg下载是排队逐个下载，嫌慢就写了个脚本多线程下载能快一些,，然后用ffmpeg合并ts文件。进入chrome开发者模式，然后Network选项卡，如果文件已经加载就刷新下页面，可以看到以下文件列表：。index.m3u8有两个同名文件，都下

cherayliu 2020-04-11

音乐格式转换

下载完毕解压后的目录结构如下图：。常用命令：获取视频的信息 ffmpeg -i video.avi将图片序列合成视频 ffmpeg -f image2 -i image%d.jpg video.mpg 上面的命令会把当前目录下的图片（名字如：image1.

PGzxc 2020-03-27

Cei语言

W3CSchool教程: HTML 教程; CSS 教程; Bootstrap 教程; Javascript 教程; jQuery 教程

后端教程: C 教程; Java 教程; PHP 教程; Python 教程; Go 教程

移动开发: Android 教程; Swift 教程; Kotlin 教程; jQuery Mobile 教程; ionic 教程

关于我们: 新闻动态; 联系方式; 招聘英才; 安科实验室; 帮助与反馈

安科网(Ancii)，中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号京公网安备11010802014868号