UCloud-201608-001：FFMpeg缓冲区溢出高危漏洞安全预警

尊敬的UCloud用户:

FFMpeg发布新版本，修复了之前版本存在的高危漏洞，请您及时修补。

FFMpeg <=3.1.1，且使用了swf解析模块。

升级到版本FFMpeg 3.1.2

FFMpeg在解码swf文件时存在一个缓冲区溢出高危漏洞(CVE-2016-6671)。漏洞主要存在于在对swf文件进行raw解码时，计算解码后的数据大小存在错误，导致写入数据的大小超过申请内存空间的大小，造成缓冲区内存溢出。该漏洞在一定条件下能导致任意代码执行。