2024年4月30日,网上更新披露了一个Ffmpeg安全漏洞(CVE-2023-51794),FFmpeg 是开源的多媒体框架,支持音频和视频的录制、转换以及流处理,stereowiden filter是其中的音频过滤器,用于增强立体声音轨的空间感。,请各位用户尽快安装漏洞补丁。
漏洞风险:受影响版本中,由于 libavfilter/ af_stereowiden.c 实现中未对 StereoWidenContext 指针变量长度为0的情况进行校验导致出现堆溢出漏洞,当使用 stereowiden filter 处理攻击者可控的音频文件时可能导致程序崩溃或远程代码执行
风险等级:高风险。
影响范围:
Open Source ffmpeg v.N113007-g8d24a28d06
修复建议:
将组件 ffmpeg 升级至 n7.0 及以上版本
进行安全更新方法:
https://github.com/FFmpeg/FFmpeg/tags
