漏洞信息详情
VP8 Codec SDK拒绝服务漏洞
- CNNVD编号:CNNVD-201202-447
- 危害等级: 中危
- CVE编号: CVE-2012-0823
- 漏洞类型: 输入验证错误
- 发布时间: 2012-02-24
- 威胁类型: 远程
- 更新时间: 2020-07-30
- 厂 商: john_koleszar
- 漏洞来源:
漏洞简介
VP8 Codec SDK (libvpx) 1.0.0 “Duclair”之前版本中存在漏洞。远程攻击者可利用该漏洞导致拒绝服务(应用程序崩溃)。攻击方式有:(1)未明的“corrupt input”(2)通过从P-frame开启编码的过程(这会引发与SPLITMV中的motion向量相关的的越界读动作)。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://blog.webmproject.org/2012/01/vp8-codec-sdk-duclair-released.HTML
参考网址
来源:MANDRIVA
链接:http://www.mandriva.com/security/advisories?name=MDVSA-2012:023
来源:CONFIRM
链接:http://blog.webmproject.org/2012/01/vp8-codec-sdk-duclair-released.HTML
来源:BID
链接:https://www.securityfocus.com/bid/51775
来源:MLIST
链接:http://www.openwall.com/lists/oss-security/2012/01/28/4
来源:MLIST
链接:http://www.openwall.com/lists/oss-security/2012/01/30/2
来源:CONFIRM
链接:http://code.Google.com/p/webm/source/browse/CHANGELOG?repo=libvpx
受影响实体
- John_koleszar Libvpx:0.9.0
- John_koleszar Libvpx:0.9.1
- John_koleszar Libvpx:0.9.2
- John_koleszar Libvpx:0.9.5
- John_koleszar Libvpx:0.9.6
补丁
- vpx-vp8-debug-src-x86_64-win64mt-vs9-v1.0.0
- vpx-vp8-debug-src-x86-win32mt-vs9-v1.0.0
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论