发布日期：2019-06-10
更新日期：2019-06-11

受影响系统：

FFmpeg FFmpeg 4.1.2

不受影响系统：

FFmpeg FFmpeg 4.1.3

描述：

---

BUGTRAQ  ID: 108034
CVE(CAN) ID: CVE-2019-11338

FFmpeg是一个免费的开源项目，由一个庞大的软件库和程序组成，用于处理视频，音频和其他多媒体文件和流。其核心是FFmpeg程序本身，专为基于命令行的视频和音频文件处理而设计，广泛用于格式转码，基本编辑（修剪和连接），视频缩放，视频后期制作效果和标准合规性（SMPTE，ITU）。

FFmpeg 4.1.2中的libavcodec / hevcdec.c错误地检测到重复的第一个切片，这允许远程攻击者导致拒绝服务（NULL指针取消引用和数组外访问），或者可能通过精心设计的HEVC数据产生未指定的其他影响。

<*来源：FFmpeg
  *>

建议：

---

厂商补丁：

FFmpeg
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://ffmpeg.org/security.html

浏览次数：1289
严重程度：0（网友投票）