返回列表

libav拒绝服务漏洞（CNVD-2017-04273）

CVE: CVE-2017-7208

CNVD: 暂无

CNNVD: 暂无

漏洞类型: 其它

漏洞等级: 中危

年份: 暂无

POC_ID: 暂无

漏洞描述

Libav（前身是FFmpeg）是Libav团队的一套跨平台的可对音频和视频进行录制、转换的解决方案,它包含了一个libavcodec编码器。 libav 9.21版本的libavcodec中的decode_residual函数存在拒绝服务漏洞。远程攻击者可借助特制的h264视频文件利用该漏洞造成拒绝服务（缓冲区越边界读取）或获取进程内存中的敏感信息。

影响范围

Libav Libav 9.21

漏洞详情

暂无

漏洞 POC

暂无

修复建议

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

参考来源

https://bugzilla.libav.org/show_bug.cgi?id=1000