发布日期：2005-12-06
更新日期：2005-12-06

受影响系统：

FFmpeg FFmpeg 0.4.9-pre1
FFmpeg FFmpeg 0.4.8
FFmpeg FFmpeg 0.4.7
FFmpeg FFmpeg 0.4.6

描述：

---

BUGTRAQ  ID: 15743

FFmpeg是一套对音频和视频进行解码录制转换的完整的方案。

FFmpeg在处理小图像时存在溢出漏洞，攻击者可能利用此漏洞在主机上执行任意指令。

FFmpeg的libavcodec库在解码很小的（如1x1）PIX_FMT_PAL8格式图形时存在堆溢出漏洞。get_buffer函数avcodec_default_get_buffer不能为palette项分配足够的空间，因此如果将palette数据拷贝到了data[1]数组中，就会溢出堆缓冲区，导致分段错误。攻击者可以诱骗用户使用调用有漏洞版本libavcodec的应用程序打开畸形的PNG文件。如果该程序配置为PNG文件的默认处理器的话，就会在用户系统上执行任意代码。

<*来源：Simon Kilvington （s.kilvington@eris.qinetiq.com）
  
  链接：http://mplayerhq.hu/pipermail/ffmpeg-devel/2005-November/005333.html
*>

建议：

---

厂商补丁：

FFmpeg
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www1.mplayerhq.hu/cgi-bin/cvsweb.cgi/ffmpeg/libavcodec/utils.c.diff?cvsroot=FFMpeg&r2=1.162&r1=1.161&f=u

浏览次数：3250
严重程度：0（网友投票）