发布日期：2025-08-05
更新日期：2025-12-16

受影响系统：

Libav Libav <= 12.3

描述：

---

CVE(CAN) ID: CVE-2025-8586

Libav是Libav团队的一套跨平台的可对音频和视频进行录制、转换的解决方案，包含了一个libavcodec编码器。
Libav 12.3及之前版本的“MPEG文件解析器”的/libavformat/utils.c文件的ff_seek_frame_binary函数存在分段错误漏洞，攻击者可利用该漏洞通过使程序处理格式错误的MPEG文件导致其崩溃。

<**>

建议：

---

厂商补丁：

Libav
-----
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://vuldb.com/?submit.621826

浏览次数：119
严重程度：0（网友投票）