发布日期：2008-11-24
更新日期：2008-11-25

受影响系统：

ffdshow ffdshow rev2322_20081114

不受影响系统：

ffdshow ffdshow rev2347_20081123

描述：

---

BUGTRAQ  ID: 32438

FFDShow是支持多种视频文件格式的全能解码、编码器。

ffdshow在解析媒体流（如http://[website]/test.avi） 时存在缓冲区溢出漏洞。如果用户受骗访问了恶意网站并解析了超长媒体链接的话，就可能触发这个溢出，导致执行任意指令。

ffdshow是用于解码多媒体的codec组件，必须结合媒体播放器才能使用，默认为Windows Media Player。因此，所有支持Windows Media Player的浏览器都受这个漏洞影响，包括Internet Explorer、Firefox、Opera、Chrome等。

<*来源：Nguyen Anh Tai
  
  链接：http://marc.info/?l=bugtraq&m=122754920900344&w=2
*>

建议：

---

厂商补丁：

ffdshow
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://sourceforge.net/projects/ffdshow-tryout

浏览次数：2428
严重程度：0（网友投票）