发布日期：2019-06-10
更新日期：2019-06-11

受影响系统：

FFmpeg FFmpeg 4.1.1
FFmpeg FFmpeg 4.1
FFmpeg FFmpeg 4.0.3
FFmpeg FFmpeg 4.0.2
FFmpeg FFmpeg 4.0.1
FFmpeg FFmpeg 4.0

描述：

---

BUGTRAQ  ID: 108037
CVE(CAN) ID: CVE-2019-11339

FFmpeg是一个免费的开源项目，由一个庞大的软件库和程序组成，用于处理视频，音频和其他多媒体文件和流。其核心是FFmpeg程序本身，专为基于命令行的视频和音频文件处理而设计，广泛用于格式转码，基本编辑（修剪和连接），视频缩放，视频后期制作效果和标准合规性（SMPTE，ITU）。

在4.0.4之前的4.0和4.1.2之前的FFmpeg 4.0中的libavcodec / mpeg4videodec.c中的工作室配置文件解码器允许远程攻击者导致拒绝服务（阵外访问）或者可能通过制作的MPEG-具有未指定的其他影响4个视频数据。

<*来源：FFmpeg
  *>

建议：

---

厂商补丁：

FFmpeg
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://ffmpeg.org/security.html

浏览次数：1210
严重程度：0（网友投票）