发布日期：2018-10-31
更新日期：2018-11-01

受影响系统：

Libav Libav 12.3

描述：

---

CVE(CAN) ID: CVE-2018-18829

Libav是一套跨平台的可对音频和视频进行录制、转换的解决方案，它包含了一个libavcodec编码器。

Libav 12.3版本，vc1.c文件的‘ff_vc1_parse_frame_header_adv’函数存在空指针间接引用安全漏洞。攻击者可借助特制的aac文件利用该漏洞造成拒绝服务。

<*来源：vendor
  *>

建议：

---

厂商补丁：

Libav
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://libav.org/

参考：
https://bugzilla.libav.org/show_bug.cgi?id=1136

浏览次数：1899
严重程度：0（网友投票）