CNNVD-ID编号 | CNNVD-201801-122 |
CVE编号 | CVE-2017-1000460 |
发布时间 | 2018-01-04 |
更新时间 | 2019-04-03 |
漏洞类型 | 资料不足 |
漏洞来源 | N/A |
危险等级 | 中危 |
威胁类型 | 远程 |
厂 商 | libav |
Libav(前身是FFmpeg)是Libav团队的一套跨平台的可对音频和视频进行录制、转换的解决方案。FFmpeg是FFmpeg团队的一套可录制、转换以及流化音视频的完整解决方案。Google Chromium是美国谷歌(Google)公司开发的一款Web浏览器。
Libav v13_dev0版本、FFmpeg n3.4版本和Google Chromium 2017年1月13日之前的56版本中的libavcodec/h264dec.c文件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(无效读取)。
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
http://ffmpeg.org/libavcodec.html
来源:ESB-2018.2075
链接:链接:无
来源:MISC
来源:MLIST
链接:https://lists.debian.org/debian-lts-announce/2019/03/msg00041.html
来源:MISC
链接:https://lists.ffmpeg.org/pipermail/ffmpeg-cvslog/2017-January/104221.html
来源:MISC
来源:lists.debian.org
链接:https://lists.debian.org/debian-lts-announce/2019/03/msg00041.html
来源:www.auscert.org.au