N/A

Heap-based buffer overflow in the encode_slice function in libavcodec/proresenc_kostya.c in FFMpeg before 1.1.14, 1.2.x before 1.2.8, 2.x before 2.2.7, and 2.3.x before 2.3.3 and Libav before 10.5 allows remote attackers to cause a denial of service (crash) or possibly execute arbitrary code via unspecified vectors.

N/A

N/A

FFMpeg和Libav 基于堆的缓冲区溢出漏洞

FFmpeg是FFmpeg团队的一套可录制、转换以及流化音视频的完整解决方案。Libav（前身是FFmpeg）是Libav团队的一套跨平台的可对音频和视频进行录制、转换的解决方案，它包含了一个libavcodec编码器。 FFMpeg和Libav的libavcodec/proresenc_kostya.c脚本中的‘encode_slice’函数中存在基于堆的缓冲区溢出漏洞。远程攻击者可利用该漏洞造成拒绝服务（崩溃）或执行任意代码。以下产品和版本受到影响：FFMpeg 1.1.14之前版本，1.2.8之前1

N/A

N/A