FFmpeg 安全漏洞

CNNVD-ID编号	CNNVD-202401-2422
CVE编号	CVE-2024-22862
发布时间	2024-01-27
更新时间	2024-01-29
漏洞类型	其他
漏洞来源	暂无
危险等级	N/A
威胁类型	N/A
厂商	FFmpeg

漏洞介绍

FFmpeg是FFmpeg团队的一套可录制、转换以及流化音视频的完整解决方案。 Ffmpeg n6.1 之前版本存在安全漏洞，该漏洞源于允许远程攻击者通过 JJPEG XL 解析器执行任意代码。

漏洞补丁

目前暂无FFmpeg 安全漏洞的补丁信息，如FFmpeg 安全漏洞补丁信息有更新，便会立即同步；

参考网址

来源:github.com

链接：https://github.com/FFmpeg/FFmpeg/commit/ca09d8a0dcd82e3128e62463231296aaf63ae6f7
来源:bugs.chromium.org

链接：https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=62113

受影响实体

信息来源

CNNVD

行业资讯-文章归档问答-问答归档