• 漏洞编号：CVE-2024-32230
• 漏洞等级：高危
• 漏洞标签：发布预警、公开漏洞
• 发布时间：2024-07-02

漏洞描述

FFmpeg 是开源的多媒体框架，支持音频和视频的录制、转换以及流处理，mpegvideo\_enc 是 FFmpeg 中负责处理 MPEG 视频编码的模块。 受影响版本中，由于 libavcodec/mpegvideo\_enc.c 实现中未对图像的宽高参数进行校验导致出现堆溢出漏洞，当使用 mpegvideo\_enc 处理攻击者可控的视频文件时可能导致程序崩溃或远程代码执行。

修复建议

暂无

参考链接

https://www.oscs1024.com/hd/MPS-c3er-zshw

https://nvd.nist.gov/vuln/detail/CVE-2024-32230

https://trac.ffmpeg.org/ticket/10952

https://github.com/FFmpeg/FFmpeg/commit/96449cfeaeb95fcfd7a2b8d9ccf7719e97471ed1

https://www.oscs1024.com/hd/MPS-c3er-zshw