CNVD-2016-08730

FFmpeg是一套可以用来记录、转换数字音频、视频，并能将其转化为流的开源计算机程序。采用LGPL或GPL许可证。它提供了录制、转换以及流化音视频的完整解决方案。 在ffmpeg<3.1.4的avi_read_header中存在内存泄露漏洞，当解码含有特制'strh'结构的AVI文件时，远程攻击者可利用该漏洞获取内存信息。