发布日期：2008-09-17
更新日期：2008-09-19

受影响系统：

FFmpeg FFmpeg 0.4.9-pre1

描述：

---

BUGTRAQ  ID: 31234
CVE(CAN) ID: CVE-2008-3230

FFmpeg是一套对音频和视频进行解码录制转换的完整的方案。

FFmpeg的libavformat库中的gifdec.c文件在处理畸形的GIF图形时存在空指针引用漏洞，如果用户受骗打开了特制的GIF文件就会导致连接到该库的应用程序崩溃。

<*来源：Sam Hocevar
  
  链接：http://secunia.com/advisories/31899/
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://libcaca.zoy.org/raw-attachment/wiki/zzuf/bugs/lol-giftopnm.gif

建议：

---

厂商补丁：

FFmpeg
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://roundup.mplayerhq.hu/roundup/ffmpeg/issue530

浏览次数：2318
严重程度：0（网友投票）