N/A

Heap-based buffer overflow in the xwd_decode_frame function in libavcodec/xwddec.c in FFmpeg before 2.8.12, 3.0.x before 3.0.8, 3.1.x before 3.1.8, 3.2.x before 3.2.5, and 3.3.x before 3.3.1 allows remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact via a crafted file.

N/A

N/A

FFmpeg 缓冲区错误漏洞

FFmpeg是FFmpeg团队的一套可录制、转换以及流化音视频的完整解决方案。 FFmpeg中的libavcodec/xwddec.c文件的‘xwd_decode_frame’函数存在基于堆的缓冲区溢出漏洞。远程攻击者可借助特制的文件利用该漏洞造成拒绝服务（应用程序崩溃）。以下版本受到影响：FFmpeg 2.8.12之前的版本，3.0.8之前的3.0.x版本，3.1.8之前的3.1.x版本，3.2.5之前的3.2.x版本，3.3.1之前的3.3.x版本。

N/A

N/A