漏洞描述:FFmpeg是处理多媒体内容的开源库和工具的集合,FFmpeg<7.0版本中,由于av_hwframe_ctx_init函数中错误地假设frames_uninit函数是可重入的,未能正确处理失败情况。
当vulkan_frames_init()调用失败时,将出现释放后使用漏洞,在修复版本中,通过调整av_hwframe_ctx_init函数中的控制流来防止使用未初始化或释放的内存,修复该漏洞。
影响范围:
ffmpeg(-∞, 7.0)
ffmpeg@影响所有版本
ffmpeg@影响所有版本
ffmpeg@影响所有版本
ffmpeg@影响所有版本
ffmpeg@影响所有版本
ffmpeg@影响所有版本
ffmpeg@影响所有版本
修复方案:升级ffmpeg到7.0或更高版本
官方已发布漏洞补丁:https://github.com/ffmpeg/ffmpeg/commit/3bb00c0a420c3ce83c6fafee30270d69622ccad7
参考链接:https://gist.github.com/1047524396/45400cce5859d78dcd3a62010df8d179
https://github.com/ffmpeg/ffmpeg/commit/3bb00c0a420c3ce83c6fafee30270d69622ccad7
作者:cexlife;来源:飓风网络安全
