Libav、FFmpeg和Google Chromium 安全漏洞

CNNVD-ID编号 CNNVD-201801-122
CVE编号 CVE-2017-1000460
发布时间 2018-01-04
更新时间 2019-04-03
漏洞类型 资料不足
漏洞来源 N/A
危险等级 中危
威胁类型 远程
厂 商 libav

漏洞介绍

Libav(前身是FFmpeg)是Libav团队的一套跨平台的可对音频和视频进行录制、转换的解决方案。FFmpeg是FFmpeg团队的一套可录制、转换以及流化音视频的完整解决方案。Google Chromium是美国谷歌(Google)公司开发的一款Web浏览器。

Libav v13_dev0版本、FFmpeg n3.4版本和Google Chromium 2017年1月13日之前的56版本中的libavcodec/h264dec.c文件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(无效读取)。

漏洞补丁

目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:

参考网址

受影响实体

信息来源