N/A

The seg_write_packet function in libavformat/segment.c in ffmpeg 2.1.4 and earlier does not free the correct memory location, which allows remote attackers to cause a denial of service ("invalid memory handler") and possibly execute arbitrary code via a crafted video that triggers a use after free.

N/A

N/A

FFmpeg 安全漏洞

FFmpeg是FFmpeg团队的一套可录制、转换以及流化音视频的完整解决方案。 FFmpeg 2.1.4及之前版本的libavformat/segment.c文件中的‘seg_write_packet’函数存在安全漏洞，该漏洞源于程序没有释放正确的内存位置。远程攻击者可借助特制的视频文件利用该漏洞造成拒绝服务，也可能执行任意代码。

N/A

N/A