报送者:安恒信息
| CNVD-ID | CNVD-2016-10166 |
| 发布时间 | 2016-10-27 |
| 危害级别 | 中 (AV:N/AC:L/Au:N/C:N/I:N/A:P) |
| 影响产品 | Libav Libav |
| CVE ID | CVE-2016-8676 |
| 漏洞描述 | Libav(前身是FFmpeg)是Libav团队的一套跨平台的可对音频和视频进行录制、转换的解决方案,它包含了一个libavcodec编码器。
libav存在安全漏洞。攻击者可以利用漏洞通过精心制作的文件导致NULL指针访问。 |
| 参考链接 | http://www.openwall.com/lists/oss-security/2016/10/16/13 |
| 漏洞解决方案 | 目前厂商已经发布了补丁以修复此安全问题,可以参考以下链接获取相应修复建议: https://blogs.gentoo.org/ago/2016/09/07/libav-null-pointer-dereference-in-get_vlc2_get_bits_h/ |
| 漏洞发现者 | Agostino Sarubbo of Gentoo. |
| 厂商补丁 | libav空指针引用漏洞的补丁 |
| 验证信息 | (暂无验证信息) |
| 报送时间 | 2016-10-20 |
| 收录时间 | 2016-10-27 |
| 更新时间 | 2016-10-27 |
| 漏洞附件 | (无附件) |
0day
文章评论