ГлавнаяБаза уязвимостей БДУ → BDU:2017-01538
7.5высокая

BDU:2017-01538

Уязвимость мультимедийной библиотеки FFmpeg, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2017-06-30
Описание

Уязвимость мультимедийной библиотеки FFmpeg вызвана переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код, используя отсутствие проверки размера данных

Затрагиваемое ПО и версии
FFmpeg (до 2.8.10)FFmpeg (от 3.0 до 3.0.5)FFmpeg (от 3.1 до 3.1.6)FFmpeg (от 3.2 до 3.2.2)
Способ устранения

Использование рекомендаций: https://ffmpeg.org/security.html

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2017/01/31/12http://www.openwall.com/lists/oss-security/2017/02/02/1http://www.securityfocus.com/bid/95991https://ffmpeg.org/security.htmlhttps://github.com/FFmpeg/FFmpeg/commit/a5d25faa3f4b18dac737fdb35d0dd68eb0dc2156
Проверьте безопасность своего сайта и почты → Полная проверка домена