漏洞概述 该漏洞涉及FFmpeg项目中 文件的 函数,存在堆使用后释放(heap use-after-free)问题。具体表现为在解码过程中,使用了临时缓冲区 ,但在某些情况下,该缓冲区可能在生命周期结束前被释放,导致潜在的安全风险。 影响范围 受影响文件: 受影响函数: 漏洞类型:堆使用后释放(heap use-after-free) 修复方案 1. 新增缓冲区:在 函数中新增一个独立的缓冲区 ,用于存储类型0像素的副本。 2. 缓冲区管理:确保 在 的生命周期内不被干扰,并在 中释放该缓冲区。 3. 代码修改: - 在 结构体中添加 、 和 字段。 - 在 函数中,根据条件分配和释放 缓冲区。 - 在 函数中,释放 缓冲区。 代码修改详情 总结 该修复方案通过引入新的缓冲区 ,并确保其在正确的生命周期内管理,有效解决了堆使用后释放的问题,提升了代码的安全性和稳定性。