●概述：
FFmpeg team以C語言開發的FFmpeg(Fast Forward mpeg)，是個可執行多種格式音訊、視訊錄影轉檔之自由軟體，支援各類函式庫與參數，跨Linux、Mac OS X、Windows環境皆適用，而部分格式轉換功能出現漏洞，無法避免惡意檔案所衍生之異常結果，如轉換成MOV可能引發Divide-by-Zero錯誤而當機；轉換AVI至MPEG4若變數mquant呈現負值，則陣列資料存取失誤，導致DoS；另Demuxer處理ASF檔案影像信號，將連鎖觸發緩衝區溢位及RCE事件，相關瑕疵已於目前版本修補完成，且每隔一季釋出新版，升級軟體用途。
●編註：
(1)囿於在libavformat函式庫中movenc.c程式碼設計缺失，致使FFmpeg運作時，如接收到遠端輸入惡意加工檔案，並執行格式轉換產出MOV檔，將觸發Divide-by-Zero之計算錯誤，引發程式當機。
(2)libavcodec係包含全部音訊、視訊編解碼功能之函式庫，內有原始碼vc1_block.c之vc1_put_blocks_clamped函數，因運算過程未檢查變數mquant，一旦出現負值則觸發out-of-array資料存取異常現象，故FFmpeg轉換AVI格式至MPEG4過程中，易受特製AVI檔影響，造成資訊洩漏或軟體DoS。
(3)Demuxer為分路器，用來合併多個影像信號成為單一影像信號，或分解一個合併影像信號。因libavformat函式庫負責demuxers與muxer所需元件，原始碼asfdec_o.c設計未檢查使用空間，如駭客輸入惡意ASF檔案，asf_o format分路器處理時可能觸發Buffer Overflow，接續肇生remote code execution。