ГлавнаяБаза уязвимостей БДУ → BDU:2017-01539
7.5высокая

BDU:2017-01539

Уязвимость компонента libavformat/rtmppkt.c мультимедийной библиотеки FFmpeg, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2017-06-30
Описание

Уязвимость компонента libavformat/rtmppkt.c мультимедийной библиотеки FFmpeg вызвана переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код, используя отсутствие проверки соответствия размера пакета RTMP

Затрагиваемое ПО и версии
FFmpeg (до 2.8.10)FFmpeg (от 3.0 до 3.0.5)FFmpeg (от 3.1 до 3.1.6)FFmpeg (от 3.2 до 3.2.2)
Способ устранения

Использование рекомендаций: https://ffmpeg.org/security.html

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2017/01/31/12http://www.openwall.com/lists/oss-security/2017/02/02/1http://www.securityfocus.com/bid/95989https://ffmpeg.org/security.htmlhttps://github.com/FFmpeg/FFmpeg/commit/7d57ca4d9a75562fa32e40766211de150f8b3ee7
Проверьте безопасность своего сайта и почты → Полная проверка домена