发布日期：2017-02-08
更新日期：2017-02-10

受影响系统：

FFmpeg FFmpeg < 2.8.10
FFmpeg FFmpeg 3.2.x < 3.2.2
FFmpeg FFmpeg 3.1.x < 3.1.6
FFmpeg FFmpeg 3.0.x < 3.0.5

描述：

---

BUGTRAQ  ID: 95991
CVE(CAN) ID: CVE-2016-10192

FFmpeg是一个免费的可以执行音讯和视讯多种格式的录影、转档、串流功能的软件。

FFmpeg < 2.8.10, 3.0.x < 3.0.5, 3.1.x < 3.1.6, 3.2.x < 3.2.2版本，在ffserver.c中存在堆缓冲区溢出漏洞。远程攻击者利用此漏洞可执行任意代码。

<*来源：Paul Cher
  *>

建议：

---

厂商补丁：

FFmpeg
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://ffmpeg.org/security.html
https://github.com/FFmpeg/FFmpeg/commit/a5d25faa3f4b18dac737fdb35d0dd68eb0dc2156

浏览次数：1503
严重程度：0（网友投票）