ГлавнаяБаза уязвимостей БДУ → BDU:2015-11765
6.8средняя

BDU:2015-11765

Уязвимость мультимедийной библиотеки FFmpeg браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2015-10-29
Описание

Уязвимость мультимедийной библиотеки FFmpeg вызвана ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально сформированного WebM-файла

Затрагиваемое ПО и версии
Google Chrome (до 46.0.2490.71)FFmpeg (до 2.8.1 включительно)
Способ устранения

Использование рекомендаций производителя:
http://git.videolan.org/?p=ffmpeg.git;a=commit;h=dabea74d0e82ea80cd344f630497cafcb3ef872c

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
http://googlechromereleases.blogspot.com/2015/10/stable-channel-update.htmlhttps://codereview.chromium.org/1376913003https://code.google.com/p/chromium/issues/detail?id=532967https://code.google.com/p/chromium/issues/detail?id=447860http://git.videolan.org/?p=ffmpeg.git;a=commit;h=dabea74d0e82ea80cd344f630497cafcb3ef872c
Проверьте безопасность своего сайта и почты → Полная проверка домена