CVE-2011-3940— FFmpeg/Libav 拒绝服务漏洞

EPSS 1.02% · P77 更新于 2026-02-21

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2011-3940 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

nsvdec.c in libavcodec in FFmpeg 0.7.x before 0.7.12 and 0.8.x before 0.8.11, and in Libav 0.5.x before 0.5.9, 0.6.x before 0.6.6, 0.7.x before 0.7.5, and 0.8.x before 0.8.1, allows remote attackers to cause a denial of service (out-of-bounds read and write) via a crafted NSV file that triggers "use of uninitialized streams."

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

FFmpeg/Libav 拒绝服务漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

FFmpeg是FFmpeg团队的一套可录制、转换以及流化音视频的完整解决方案。 FFmpeg 0.7.12之前的0.7.x版本、0.8.11之前的0.8.x版本和Libav 0.5.9之前的0.5.x版本、0.6.6之前的0.6.x版本、0.7.5之前的0.7.x版本、0.8.1之前的0.8.x版本中的libavcodec内的nsvdec.c中存在漏洞。远程攻击者可利用该漏洞通过触发‘使用未初始化的流’特制的NSV文件导致拒绝服务（越界读取或写入）。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2011-3940 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2011-3940 的情报信息

Please 登录 to view more intelligence information

http://git.videolan.org/?p=ffmpeg.git%3Ba=commitdiff%3Bh=c898431ca5ef2a997fe9388b650f658fb60783e5x_refsource_CONFIRM
http://git.videolan.org/?p=ffmpeg.git%3Ba=commitdiff%3Bh=8fd8a48263ff1437f9d02d7e78dc63efb9b5ed3ax_refsource_CONFIRM
http://ffmpeg.org/x_refsource_CONFIRM
http://libav.org/x_refsource_CONFIRM
http://git.videolan.org/?p=ffmpeg.git%3Ba=commitdiff%3Bh=5c011706bc752d34bc6ada31d7df2ca0c9af7c6bx_refsource_CONFIRM
http://secunia.com/advisories/49089third-party-advisoryx_refsource_SECUNIA
http://www.debian.org/security/2012/dsa-2471vendor-advisoryx_refsource_DEBIAN
http://www.ubuntu.com/usn/USN-1479-1vendor-advisoryx_refsource_UBUNTU
https://nvd.nist.gov/vuln/detail/CVE-2011-3940

同批安全公告 · n/a · 2012-08-20 · 共 37 条

CVE-2012-0852		FFmpeg/Libav ‘adpcm_decode_frame’函数拒绝服务漏洞
CVE-2012-3461		Debian libotr 缓冲区错误漏洞
CVE-2012-4236		Total Shop UK eCommerce 跨站脚本漏洞
CVE-2011-3929		FFmpeg/Libav ‘avpriv_dv_produce_packet’函数拒绝服务漏洞
CVE-2011-3936		FFmpeg/Libav ‘dv_extract_audio’函数拒绝服务漏洞
CVE-2011-3947		FFmpeg/Libav 缓冲区溢出漏洞
CVE-2011-3951		FFmpeg/Libav ‘dpcm_decode_frame’函数拒绝服务漏洞
CVE-2011-3952		FFmpeg/Libav ‘decode_init’函数拒绝服务漏洞
CVE-2012-0851		FFmpeg/Libav 拒绝服务漏洞
CVE-2012-3455		KOffice 缓冲区溢出漏洞
CVE-2012-0853		FFmpeg/Libav 拒绝服务漏洞
CVE-2012-0858		FFmpeg/Libav 拒绝服务漏洞
CVE-2012-0859		FFmpeg 拒绝服务漏洞
CVE-2012-0947		Libav ‘vqa_decode_chunk’函数缓冲区溢出漏洞
CVE-2012-2132		libsoup 安全绕过漏洞
CVE-2012-2387		devotee 加密问题漏洞
CVE-2012-3447		OpenStack 权限许可和访问控制问题漏洞
CVE-2012-3456		KDE Calligra 缓冲区溢出漏洞
CVE-2012-4052		Jease 多个跨站脚本漏洞
CVE-2012-3252		HP Serviceguard 未明安全漏洞

显示前 20 条，共 37 条。查看全部 → →

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2011-3940

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2011-3940— FFmpeg/Libav 拒绝服务漏洞

一、漏洞 CVE-2011-3940 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2011-3940 的公开POC

三、漏洞 CVE-2011-3940 的情报信息

同批安全公告 · n/a · 2012-08-20 · 共 37 条

IV. Related Vulnerabilities

V. Comments for CVE-2011-3940

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2011-3940— FFmpeg/Libav 拒绝服务漏洞

一、 漏洞 CVE-2011-3940 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2011-3940 的公开POC

三、漏洞 CVE-2011-3940 的情报信息

同批安全公告 · n/a · 2012-08-20 · 共 37 条

IV. Related Vulnerabilities

V. Comments for CVE-2011-3940

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2011-3940 基础信息