CNVD-2021-38297

FFmpeg是一套可以用来记录、转换数字音频、视频，并能将其转化为流的开源计算机程序，采用LGPL或GPL许可证。 FFmpeg 4.2.3版本中的libavfilter/dnn/dnn_backend_native_layer_pad.c中的dnn_execute_layer_pad存在缓冲区溢出漏洞。该漏洞源于调用memcpy而未能进行长度检查。攻击者可利用该漏洞执行任意代码。