受影响系统:
ffdshow rev2322_20081114
不受影响系统:
ffdshow rev2347_20081123
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 32438
FFDShow是支持多种视频文件格式的全能解码、编码器。
ffdshow在解析媒体流(如http://[website]/test.avi) 时存在缓冲区溢出漏洞。如果用户受骗访问了恶意网站并解析了超长媒体链接的话,就可能触发这个溢出,导致执行任意指令。
ffdshow是用于解码多媒体的codec组件,必须结合媒体播放器才能使用,默认为Windows Media Player。因此,所有支持Windows Media Player的浏览器都受这个漏洞影响,包括Internet Explorer、Firefox、Opera、Chrome等。
<*来源:Nguyen Anh Tai
链接:http://marc.info/?l=bugtraq&m=122754920900344&w=2
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
ffdshow
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: