ГлавнаяБаза уязвимостей БДУ → BDU:2016-00373
7.5высокая

BDU:2016-00373

Уязвимость мультимедийной библиотеки FFmpeg, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие
Опубликовано: 2016-02-12
Описание

Уязвимость функции h264_slice_header_init (libavcodec/h264_slice.c) мультимедийной библиотеки FFmpeg вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или, возможно, оказать другое воздействие с помощью специального сформированных H.264 данных

Затрагиваемое ПО и версии
FFmpeg (до 2.8.2 включительно)
Способ устранения

Обновление программного обеспечения до версии 2.8.3 или более новой

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
http://git.videolan.org/?p=ffmpeg.git;a=commit;h=4ea4d2f438c9a7eba37980c9a87be4b34943e4d5
Проверьте безопасность своего сайта и почты → Полная проверка домена