漏洞概述 漏洞标题: avcodec/magicyuv: reject slice_height misaligned with chroma vshift 漏洞编号: #23159 漏洞描述: 在FFmpeg的magicyuv解码器中,当slice_height与chroma vshift不对齐时,会导致数组越界访问。 影响范围 受影响组件: FFmpeg 9.0 branching 漏洞类型: 数组越界访问 发现者: Ori Hollander of the JFrog Vulnerability Research Team 修复方案 修复提交: - 提交者: michaels - 提交时间: 4周前 - 提交内容: - 修复了poc_magicyuv.avi中的问题 - 修复了数组越界访问问题 - 提交哈希: POC代码 POC文件: poc_magicyuv.avi POC代码: 无直接代码块,但提到了poc_magicyuv.avi文件用于测试漏洞。 其他信息 审查者: Forgejo_Fairy 标签: avcodec, bugfix, important, needs-testing 里程碑: FFmpeg 9.0 branching 项目: 无项目 分配给: 无分配 参与者: 2人 通知: 可订阅 截止日期: 无截止日期 总结 该漏洞涉及FFmpeg的magicyuv解码器,当slice_height与chroma vshift不对齐时会导致数组越界访问。修复方案已提交并合并到FFmpeg 9.0 branching分支中,修复了相关问题。