CNVD-2022-77504

FFmpeg是FFmpeg团队的一套可录制、转换以及流化音视频的完整解决方案。 FFmpeg存在安全漏洞，该漏洞源于QuickTime RPZA Video Encoder组件的文件ibavcodec/rpzaenc.c的未知功能，攻击者可利用该漏洞通过操作参数y_size导致越界读取。