发布日期：2019-07-30
更新日期：2019-07-30

受影响系统：

FFmpeg FFmpeg 4.1.3

描述：

---

BUGTRAQ  ID: 109090
CVE(CAN) ID: CVE-2019-13390

FFmpeg是FFmpeg团队的一套可录制、转换以及流化音视频的完整解决方案。
FFmpeg 4.1.3版本中存在拒绝服务漏洞，该漏洞允许libavformat/rawenc.c中的adx_write_trailer除以零，这可能与两个空指针作为传递给libavcodec/frame_thread_encoder.c的参数有关。攻击者可利用该漏洞导致拒绝服务。

<*来源：FFmpeg
  
  链接：https://trac.ffmpeg.org/ticket/7981
        https://trac.ffmpeg.org/ticket/7979
*>

建议：

---

厂商补丁：

FFmpeg
------
FFmpeg已经为此发布了一个安全公告（CVE-2019-13390）以及相应补丁:
CVE-2019-13390：null pointer passed as argument at libavcodec/frame_thread_encoder.c:213:20
链接：https://trac.ffmpeg.org/ticket/7981

补丁下载：

浏览次数：1082
严重程度：0（网友投票）