发布日期：2025-08-05
更新日期：2025-12-16

受影响系统：

Libav Libav <= 12.3

描述：

---

CVE(CAN) ID: CVE-2025-8585

Libav是Libav团队的一套跨平台的可对音频和视频进行录制、转换的解决方案，包含了一个libavcodec编码器。
Libav 12.3及之前版本的“DSS文件Demuxer”组件的“/avtools/avconv.c”文件的“main”函数存在双重释放漏洞，攻击者可利用该漏洞导致堆损坏和程序崩溃。

<**>

建议：

---

厂商补丁：

Libav
-----
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://vuldb.com/?submit.621825

浏览次数：94
严重程度：0（网友投票）