关键漏洞信息: 漏洞编号: oCERT-2010-004 描述: libavcodec库(FFmpeg项目的一部分,开源视频编码/解码器)存在任意偏移错误引用漏洞。该漏洞影响FLIC文件格式解析器,因对可写缓冲区施加的限制不足,可通过堆内存执行任意代码。特制的FLIC文件能触发相关漏洞。MPlayer多媒体播放器因静态包含libavcodec而受影响,但可在codecs.conf配置文件中禁用FLIC解码器缓解问题。 受影响版本: - - 修复版本: - (参阅参考资料) - 信誉: 漏洞报告和概念验证代码来自 Cesar Bernardini 和 Felipe Felipe Andres Manzano CVE: CVE-2010-3429 时间线: - 2010-08-24: 收到漏洞报告 - 2010-08-25: 报告给mplayer维护者 - 2010-09-25: mplayer安全团队确认报告,提出解决方法 - 之后一系列的修复计划和执行 参考资料: - http://git.ffmpeg.org/commitdiff/button@16c592155f117ccd7b86006c45aacc692d81c23b