N/A

nsvdec.c in libavcodec in FFmpeg 0.7.x before 0.7.12 and 0.8.x before 0.8.11, and in Libav 0.5.x before 0.5.9, 0.6.x before 0.6.6, 0.7.x before 0.7.5, and 0.8.x before 0.8.1, allows remote attackers to cause a denial of service (out-of-bounds read and write) via a crafted NSV file that triggers "use of uninitialized streams."

N/A

N/A

FFmpeg/Libav 拒绝服务漏洞

FFmpeg是FFmpeg团队的一套可录制、转换以及流化音视频的完整解决方案。 FFmpeg 0.7.12之前的0.7.x版本、0.8.11之前的0.8.x版本和Libav 0.5.9之前的0.5.x版本、0.6.6之前的0.6.x版本、0.7.5之前的0.7.x版本、0.8.1之前的0.8.x版本中的libavcodec内的nsvdec.c中存在漏洞。远程攻击者可利用该漏洞通过触发‘使用未初始化的流’特制的NSV文件导致拒绝服务（越界读取或写入）。

N/A

N/A