发布日期：2017-09-09
更新日期：2017-09-12

受影响系统：

FFmpeg FFmpeg 3.3.3

描述：

---

BUGTRAQ  ID: 100704
CVE(CAN) ID: CVE-2017-14225

FFmpeg是一个免费的可以执行音讯和视讯多种格式的录影、转档、串流功能的软件。

FFmpeg 3.3.3版本，libavutil/pixdesc.c/av_color_primaries_name函数会根据文件内包含的值，返回空指针，可导致空指针间接引用。

<*来源：AD-lab
  *>

建议：

---

厂商补丁：

FFmpeg
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://lists.ffmpeg.org/pipermail/ffmpeg-devel/2017-August/215198.html
https://github.com/FFmpeg/FFmpeg/commit/837cb4325b712ff1aab531bf41668933f61d75d2

浏览次数：1768
严重程度：0（网友投票）