ГлавнаяБаза уязвимостей БДУ → BDU:2017-01540
7.5высокая

BDU:2017-01540

Уязвимость компонента мультимедийной библиотеки FFmpeg, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2017-06-30
Описание

Уязвимость компонента мультимедийной библиотеки FFmpeg вызвана переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью неправильного размера данных в HTTP-ответе

Затрагиваемое ПО и версии
FFmpeg (до 2.8.10)FFmpeg (от 3.0 до 3.0.5)FFmpeg (от 3.1 до 3.1.6)FFmpeg (от 3.2 до 3.2.2)
Способ устранения

Использование рекомендаций: https://ffmpeg.org/security.html

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2017/01/31/12http://www.openwall.com/lists/oss-security/2017/02/02/1http://www.securityfocus.com/bid/95986https://ffmpeg.org/security.htmlhttps://github.com/FFmpeg/FFmpeg/commit/2a05c8f813de6f2278827734bf8102291e7484aahttps://trac.ffmpeg.org/ticket/5992
Проверьте безопасность своего сайта и почты → Полная проверка домена