ГлавнаяБаза уязвимостей БДУ → BDU:2015-12127
7.5высокая

BDU:2015-12127

Уязвимость мультимедийной библиотеки FFmpeg, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2015-12-14
Описание

Уязвимость функции init_tile в libavcodec/jpeg2000dec.c мультимедийной библиотеки FFmpeg существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально сформированных данных JPEG 2000

Затрагиваемое ПО и версии
FFmpeg (до 2.8.1 включительно)
Способ устранения

Информация об устранении будет доступна по адресу:
http://git.videolan.org/?p=ffmpeg.git;a=commit;h=43492ff3ab68a343c1264801baa1d5a02de10167

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
http://git.videolan.org/?p=ffmpeg.git;a=commit;h=43492ff3ab68a343c1264801baa1d5a02de10167
Проверьте безопасность своего сайта и почты → Полная проверка домена