从网页截图中可以获取到以下关于漏洞的关键信息: 漏洞分类 - HEAP buffer overflows (写): 10个 - HEAP + possible STACK buffer overflow (写): 1个 - 其他未归类的漏洞: 4个(仅列出前两个) 具体漏洞详情 - HEAP buffer overflows (写): 10个 - avfilter_filter_samples: - 缺少检查,可能导致程序崩溃,但实际利用难度大。 - ws_snd1: - 修复了写入样本计数错误的问题。 - j2kdec和aacsbr: - 分别修复了整数溢出和内存损坏的问题。 - v_off: - 修复了由于负值导致的字段覆盖问题。 - h264: - 修复了色度格式ID范围的问题。 - adpcm: - 修复了崩溃问题。 - atrac3: - 修复了音调分量解码中的崩溃问题。 - CODEC_ID_SOL_DPCM: - 修复了使用后的写缓冲区问题。 - j2kdec curtileno: - 修复了索引和数组大小检查缺失的问题。 - h263dec: - 修复了低分辨率下的回归/崩溃问题。 - HEAP + possible STACK buffer overflow (写): 1个 - j2kdec get_qcx: - 缺少对索引和数组大小的检查。 - 其他未归类的漏洞: 4个 - shorten: - 修复了无效释放问题。 - vorbis: - 修复了OggVorbis编解码器的最后一段问题。 - CVE-2011-3893: - 修复了在原始补丁集中被忽略的情况。 CVE编号 - 总共有15个漏洞可获取CVE编号,其他未提及的漏洞可能不符合获取CVE编号的条件。 报告者 - Kurt Seifried(Red Hat Security Response Team的一员)。 日期 - 2012年2月1日。