FFmpeg av_bprint_finalize()函数堆缓冲区溢...
摘要
FFmpeg是一款用于处理多媒体数据的开源软件库。 FFmpeg存在堆缓冲区溢出漏洞。该漏洞源于av_bprint_finalize()函数未能正确处理特制输入,攻击者可利用该漏洞导致拒绝服务。
正文
FFmpeg是一款用于处理多媒体数据的开源软件库。 FFmpeg存在堆缓冲区溢出漏洞。该漏洞源于av_bprint_finalize()函数未能正确处理特制输入,攻击者可利用该漏洞导致拒绝服务。 危害级别: 高 ( AV:N/AC:L/Au:N/C:N/I:N/A:C ) 漏洞类型: 通用型漏洞 影响产品: FFmpeg Ffmpeg 8.0.1 漏洞解决方案: 厂商已发布了漏洞修复程序,请及时关注更新: https://github.com/FFmpeg/FFmpeg/blob/master/tools/zmqsend.c 厂商补丁: FFmpeg av_bprint_finalize()函数堆缓冲区溢出漏洞的补丁 参考链接: https://nvd.nist.gov/vuln/detail/CVE-2026-30999 漏洞附件: (无附件) 验证信息: (暂无验证信息)
扩展字段
{
"CNVD-ID": "CNVD-2026-17275",
"CVE ID": "CVE-2026-30999",
"公开日期": "2026-04-15",
"危害级别": "高\n(\nAV:N/AC:L/Au:N/C:N/I:N/A:C\n)",
"厂商补丁": "FFmpeg av_bprint_finalize()函数堆缓冲区溢出漏洞的补丁",
"参考链接": "https://nvd.nist.gov/vuln/detail/CVE-2026-30999",
"影响产品": "FFmpeg Ffmpeg 8.0.1",
"报送时间": "2026-04-14",
"收录时间": "2026-04-15",
"更新时间": "2026-04-15",
"漏洞描述": "FFmpeg是一款用于处理多媒体数据的开源软件库。\nFFmpeg存在堆缓冲区溢出漏洞。该漏洞源于av_bprint_finalize()函数未能正确处理特制输入,攻击者可利用该漏洞导致拒绝服务。",
"漏洞类型": "通用型漏洞",
"漏洞解决方案": "厂商已发布了漏洞修复程序,请及时关注更新:\nhttps://github.com/FFmpeg/FFmpeg/blob/master/tools/zmqsend.c",
"漏洞附件": "(无附件)",
"验证信息": "(暂无验证信息)"
}