CNVD-2015-00537

FFmpeg是FFmpeg团队的一套可录制、转换以及流化音视频的完整解决方案。 FFmpeg 'libavcodec/vmdvideo.c'文件中的'vmd_decode'函数存在安全漏洞。由于程序未能验证长度值和帧的宽度之间的关系。远程攻击者可通过特制的Sierra VMD视频数据利用该漏洞造成拒绝服务（越边界数组访问）。