ГлавнаяБаза уязвимостей БДУ → BDU:2016-00525
6.8средняя

BDU:2016-00525

Уязвимость мультимедийной библиотеки FFmpeg, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие
Опубликовано: 2016-03-11
Описание

Уязвимость функции libavcodec/gif.c мультимедийной библиотеки FFmpeg вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или, возможно, оказать другое воздействие при помощи специально созданного файла формата .tga, связанного с функциями gif_image_write_image, gif_encode_init и gif_encode_close

Затрагиваемое ПО и версии
FFmpeg (до 2.8.6)
Способ устранения

Обновление программного обеспечения до версии 2.8.6 или более новой

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
http://git.videolan.org/?p=ffmpeg.git;a=commit;h=03d83ba34b2070878909eae18dfac0f519503777
Проверьте безопасность своего сайта и почты → Полная проверка домена