CNVD-2018-06423

FFmpeg是一套可以用来记录、转换数字音频、视频，并能将其转化为流的开源计算机程序，采用LGPL或GPL许可证。 3.4.2及更早版本的Ffmpeg中的libavcodec/utvideodec.c中的decode_init函数存在拒绝服务漏洞。远程攻击者可通过色度子采样数据中具有特制尺寸的AVI文件利用该漏洞导致拒绝服务。