发布日期：2011-12-01
更新日期：2011-12-02

受影响系统：

FFmpeg FFmpeg 0.8.7
FFmpeg FFmpeg 0.8.6
FFmpeg FFmpeg 0.8.6
FFmpeg FFmpeg 0.8.5
FFmpeg FFmpeg 0.8.5
FFmpeg FFmpeg 0.8.4
FFmpeg FFmpeg 0.8.3
FFmpeg FFmpeg 0.8.2
FFmpeg FFmpeg 0.8.1
FFmpeg FFmpeg 0.7.8
FFmpeg FFmpeg 0.7.7
FFmpeg FFmpeg 0.7.6
FFmpeg FFmpeg 0.7.6
FFmpeg FFmpeg 0.7.5
FFmpeg FFmpeg 0.7.4
FFmpeg FFmpeg 0.7.3
FFmpeg FFmpeg 0.7.2
FFmpeg FFmpeg 0.7-rc1
FFmpeg FFmpeg 0.6.3
FFmpeg FFmpeg 0.6.1
FFmpeg FFmpeg 0.6
FFmpeg FFmpeg 0.5.4
FFmpeg FFmpeg 0.5.3
FFmpeg FFmpeg 0.5.2
FFmpeg FFmpeg 0.5

描述：

---

BUGTRAQ  ID: 50880
CVE ID: CVE-2010-3429

FFmpeg是一个免费的可以执行音讯和视讯多种格式的录影、转档、串流功能的软件。

FFmpeg在“vmd decode()”的实现上存在堆缓冲区溢出漏洞，攻击者可利用此漏洞执行任意代码，造成拒绝服务。

<*来源：Fabian Yamaguchi
  
  链接：http://permalink.gmane.org/gmane.comp.security.oss.general/6384
        http://www.usenix.org/events/woot11/tech/final_files/Yamaguchi.pdf
*>

建议：

---

厂商补丁：

FFmpeg
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://ffmpeg.sourceforge.net/

浏览次数：2334
严重程度：0（网友投票）