CVE-2016-10190 FFmpeg Http协议 heap buffer overflow漏洞分析及利用

CVE-2016-10190 FFmpeg Http协议 heap buffer overflow漏洞分析及利用 作者:栈长@蚂蚁金服巴斯光年安全实验室 ———————— 1. 背景 FFmpeg是一个著名的处理音视频的开源项目,非常多的播放器、转码器以及视频网站都用到了FFmpeg作为内核或者是处理流媒体的工具。2016年末paulcher发现FFmpeg三个堆溢出漏