ГлавнаяБаза уязвимостей БДУ → BDU:2015-12124
7.5высокая

BDU:2015-12124

Уязвимость мультимедийной библиотеки FFmpeg, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2015-12-14
Описание

Уязвимость функции ljpeg_decode_yuv_scan в libavcodec/mjpegdec.c мультимедийной библиотеки FFmpeg связана с ошибками в коде. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании при помощи специальным образом сформированных данных MJPEG

Затрагиваемое ПО и версии
FFmpeg (до 2.8.1 включительно)
Способ устранения

Информация об устранении будет доступна по адресу:
http://git.videolan.org/?p=ffmpeg.git;a=commit;h=d24888ef19ba38b787b11d1ee091a3d94920c76a

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
http://git.videolan.org/?p=ffmpeg.git;a=commit;h=d24888ef19ba38b787b11d1ee091a3d94920c76a
Проверьте безопасность своего сайта и почты → Полная проверка домена