漏洞描述:FFmpeg是处理多媒体内容的开源库和工具的集合,FFmpeg<7.0版本中,由于av_hwframe_ctx_init函数中错误地假设frames_uninit函数是可重入的,未能正确处理失败情况。
当vulkan_frames_init()调用失败时,将出现释放后使用漏洞,在修复版本中,通过调整av_hwframe_ctx_init函数中的控制流来防止使用未初始化或释放的内存,修复该漏洞。
影响范围:
ffmpeg(-∞, 7.0)
ffmpeg@影响所有版本
ffmpeg@影响所有版本
ffmpeg@影响所有版本
ffmpeg@影响所有版本
ffmpeg@影响所有版本
ffmpeg@影响所有版本
ffmpeg@影响所有版本
修复方案:
升级ffmpeg到7.0或更高版本
官方已发布漏洞补丁:
https://github.com/ffmpeg/ffmpeg/commit/3bb00c0a420c3ce83c6fafee30270d69622ccad7
参考链接:
https://gist.github.com/1047524396/45400cce5859d78dcd3a62010df8d179
https://github.com/ffmpeg/ffmpeg/commit/3bb00c0a420c3ce83c6fafee30270d69622ccad7
作者:cexlife;来源:飓风网络安全
版权声明:本文内容转自互联网,本文观点仅代表作者本人。本站仅提供信息存储空间服务,所有权归原作者所有。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至1393616908@qq.com 举报,一经查实,本站将立刻删除。