发布日期：2012-09-10
更新日期：2012-09-18

受影响系统：

FFmpeg FFmpeg

描述：

---

CVE ID: CVE-2012-2790

FFmpeg是一个免费的可以执行音讯和视讯多种格式的录影、转档、串流功能的软件。

FFmpeg 0.11中libavcodec/alsdec.c内的函数read_var_block_data存在安全漏洞，可造成"number of decoded samples in first sub-block in BGMC mode."相关的攻击。

<*来源：vendor
  *>

建议：

---

厂商补丁：

FFmpeg
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://ffmpeg.sourceforge.net/

浏览次数：1940
严重程度：0（网友投票）