阿里云漏洞库

CVE编号

CVE-2017-9608

利用情况

暂无

补丁情况

官方补丁

披露时间

2017-12-28

FFmpeg是一个免费的可以执行音讯和视讯多种格式的录影、转档、串流功能的软件。

FFmpeg存在空指针引用远程拒绝服务漏洞，允许攻击者利用漏洞提交特殊文件，诱使用户解析，可使应用程序崩溃。

厂商已发布漏洞修复程序，请及时关注更新：
https://github.com/FFmpeg/FFmpeg/commit/31c1c0b46a7021802c3d1d18039fca30dba5a14e

参考链接
http://www.openwall.com/lists/oss-security/2017/08/14/1
http://www.openwall.com/lists/oss-security/2017/08/15/8
http://www.securityfocus.com/bid/100348
https://github.com/FFmpeg/FFmpeg/commit/0a709e2a10b8288a0cc383547924ecfe285cef89
https://github.com/FFmpeg/FFmpeg/commit/31c1c0b46a7021802c3d1d18039fca30dba5a14e
https://github.com/FFmpeg/FFmpeg/commit/611b35627488a8d0763e75c25ee0875c5b7987dd
https://www.debian.org/security/2017/dsa-3957

CWE-ID	漏洞类型
CWE-476	空指针解引用