发布日期：2013-01-21
更新日期：2013-01-29

受影响系统：

FFmpeg FFmpeg 1.x

描述：

---

BUGTRAQ  ID: 57600

FFmpeg是一个免费的可以执行音讯和视讯多种格式的录影、转档、串流功能的软件。

FFmpeg 1.1.1之前版本存在多个漏洞，可被利用破坏应用。

1、libavcodec/utils.c的avcodec_decode_audio4()函数的BUG可被用以破坏内存；
2、在解析某些数据时，libavcodec/get_bits.h的 "init_get_bits()"函数存在单字节溢出错误；
3、matroska解码器内存在释放后重用漏洞；
4、libavcodec/vp3.c 的vp3_decode_end()函数存在重复释放漏洞；

<*来源：vendor
        Mateusz "j00ru" Jurczyk
        Gynvael Coldwind
  
  链接：http://secunia.com/advisories/51975/
*>

建议：

---

厂商补丁：

FFmpeg
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载1.1.1版本：

http://ffmpeg.sourceforge.net/

浏览次数：3849
严重程度：0（网友投票）