发布日期：2018-10-31
更新日期：2018-11-01

受影响系统：

Libav Libav 12.3

描述：

---

CVE(CAN) ID: CVE-2018-18828

Libav是一套跨平台的可对音频和视频进行录制、转换的解决方案，它包含了一个libavcodec编码器。

Libav 12.3版本，vc1_block.c文件的‘vc1_decode_i_block_adv’函数存在基于堆的缓冲区溢出漏洞。攻击者可借助特制的aac文件利用该漏洞造成拒绝服务。

<*来源：vendor
  *>

建议：

---

厂商补丁：

Libav
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://libav.org/

参考：
https://bugzilla.libav.org/show_bug.cgi?id=1135

浏览次数：1993
严重程度：0（网友投票）