UCloud-201608-001:FFMpeg缓冲区溢出高危漏洞安全预警 | U刻
  • UCloud-201608-001:FFMpeg缓冲区溢出高危漏洞安全预警

    栏目:安全资讯

    Snip20160819_16

    尊敬的UCloud用户:
    FFMpeg发布新版本,修复了之前版本存在的高危漏洞,请您及时修补。
    影响范围
    FFMpeg <=3.1.1,且使用了swf解析模块。
    修复方案
    升级到版本FFMpeg 3.1.2
    漏洞详情

    FFMpeg在解码swf文件时存在一个缓冲区溢出高危漏洞(CVE-2016-6671)。漏洞主要存在于在对swf文件进行raw解码时,计算解码后的数据大小存在错误,导致写入数据的大小超过申请内存空间的大小,造成缓冲区内存溢出。该漏洞在一定条件下能导致任意代码执行。

    参考链接
    http://seclists.org/oss-sec/2016/q3/271