阿里云漏洞库

漏洞描述

在2.8.12之前、3.0.x之前3.0.8、3.1.8之前的3.1.x、3.2.5之前3.2.x、和3.3.3之前的3.1.8、和3.3.1之前的3.3.3x中的FFmpeg中的 libavcodec/dfa.c中的 decode_dds1函数中，基于堆的缓冲区溢出允许远程攻击者通过特制的文件造成拒绝服务（应用程序崩溃）或可能未指明其他影响。 

解决建议

厂商已发布漏洞修复程序，请及时关注更新：
https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=1345

参考链接
http://www.debian.org/security/2017/dsa-4012
http://www.securityfocus.com/bid/99319
https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=1345
https://github.com/FFmpeg/FFmpeg/commit/f52fbf4f3ed02a7d872d8a102006f29b4421f360

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	ffmpeg	ffmpeg	*		Up to (excluding) 2.8.12
	运行在以下环境
	应用	ffmpeg	ffmpeg	*	From (including) 3.0	Up to (excluding) 3.0.8
	运行在以下环境
	应用	ffmpeg	ffmpeg	*	From (including) 3.1	Up to (excluding) 3.1.8
	运行在以下环境
	应用	ffmpeg	ffmpeg	*	From (including) 3.2	Up to (excluding) 3.2.5
	运行在以下环境
	应用	ffmpeg	ffmpeg	*	From (including) 3.3	Up to (excluding) 3.3.1
	运行在以下环境
	系统	alpine_3.4	libav	*		Up to (excluding) 3.1.8-r0
	运行在以下环境
	系统	alpine_3.5	libav	*		Up to (excluding) 3.1.8-r0
	运行在以下环境
	系统	alpine_3.6	libav	*		Up to (excluding) 3.2.5-r0
	运行在以下环境
	系统	debian	DPKG	*		Up to (excluding) 0
	运行在以下环境
	系统	debian_7	libav	*		Up to (excluding) 6:0.8.21-0+deb7u1
	运行在以下环境
	系统	debian_8	libav	*		Up to (excluding) 6:11.12-1~deb8u2
	运行在以下环境
	系统	ubuntu_16.04	libav	*		Up to (excluding) 7:2.8.14-0ubuntu0.16.04.1
	运行在以下环境
	系统	ubuntu_16.04.7_lts	ffmpeg	*		Up to (excluding) 7:2.8.14-0ubuntu0.16.04.1
	运行在以下环境
	系统	ubuntu_18.04.5_lts	ffmpeg	*		Up to (excluding) 7:3.2.6-1
	运行在以下环境
	系统	ubuntu_18.10	ffmpeg	*		Up to (excluding) 7:3.2.6-1

攻击路径

远程
攻击复杂度

复杂
权限要求

无需权限
影响范围

有限影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

无影响
数据完整性

无影响
服务器危害

无影响
全网数量

100

CWE-ID	漏洞类型
CWE-119	内存缓冲区边界内操作的限制不恰当

低危 FFmpeg 'decode_dds1'函数堆缓冲区溢出漏洞

漏洞描述

解决建议

参考链接

受影响软件情况