ГлавнаяБаза уязвимостей БДУ → BDU:2016-00374
7.5высокая

BDU:2016-00374

Уязвимость мультимедийной библиотеки FFmpeg, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие
Опубликовано: 2016-02-12
Описание

Уязвимость функции ff_dwt_decode (libavcodec/jpeg2000dwt.c) мультимедийной библиотеки FFmpeg существует из-за отсутствия проверки количества уровней разложения перед дискретным вейвлет-преобразованием. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или, возможно, оказать другое воздействие с помощью специального сформированных JPEG 2000 данных

Затрагиваемое ПО и версии
FFmpeg (до 2.8.3 включительно)
Способ устранения

Обновление программного обеспечения до версии 2.8.4 или более новой

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
http://git.videolan.org/?p=ffmpeg.git;a=commit;h=75422280fbcdfbe9dc56bde5525b4d8b280f1bc5
Проверьте безопасность своего сайта и почты → Полная проверка домена