ГлавнаяБаза уязвимостей БДУ → BDU:2016-00570
6.8средняя

BDU:2016-00570

Уязвимость мультимедийной библиотеки FFmpeg, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие
Опубликовано: 2016-03-17
Описание

Уязвимость функции libswscale/swscale_unscaled.c мультимедийной библиотеки FFmpeg вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (чтение за границами массива) или оказать другое воздействие при помощи специально созданного файла .cine, связанного с функциями bayer_to_rgb24_wrapper и bayer_to_yv12_wrapper

Затрагиваемое ПО и версии
FFmpeg (до 2.8.6)
Способ устранения

Обновление библиотеки до версии 2.8.6 или более новой

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
http://git.videolan.org/?p=ffmpeg.git;a=commit;h=ad3b6fa7d83db7de951ed891649af93a47e74be5http://git.videolan.org/?p=ffmpeg.git;a=commit;h=757248ea3cd917a7755cb15f817a9b1f15578718
Проверьте безопасность своего сайта и почты → Полная проверка домена