ГлавнаяБаза уязвимостей БДУ → BDU:2015-12125
7.5высокая

BDU:2015-12125

Уязвимость мультимедийной библиотеки FFmpeg, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2015-12-14
Описание

Уязвимость функции ff_hevc_parse_sps в libavcodec/hevc_ps.c мультимедийной библиотеки FFmpeg существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании при помощи специальным образом сформированных данных HEVC

Затрагиваемое ПО и версии
FFmpeg (до 2.8.1 включительно)
Способ устранения

Информация об устранении будет доступна по адресу:
http://git.videolan.org/?p=ffmpeg.git;a=commit;h=93f30f825c08477fe8f76be00539e96014cc83c8

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
http://git.videolan.org/?p=ffmpeg.git;a=commit;h=93f30f825c08477fe8f76be00539e96014cc83c8
Проверьте безопасность своего сайта и почты → Полная проверка домена