ГлавнаяБаза уязвимостей БДУ → BDU:2017-01602
7.5высокая

BDU:2017-01602

Уязвимость функции mov_build_index мультимедийной библиотеки FFmpeg, позволяющая нарушителю оказать неопределенное воздействие
Опубликовано: 2017-07-06
Описание

Уязвимость функции mov_build_index мультимедийной библиотеки FFmpeg вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать неопределенное воздействие с помощью векторов, связанных с размером сэмпла

Затрагиваемое ПО и версии
FFmpeg (до 3.1.1)
Способ устранения

Рекомендации по устранению:
http://git.videolan.org/gitweb.cgi/ffmpeg.git/?a=commit;h=8a3221cc67a516dfc1700bdae3566ec52c7ee823
https://www.ffmpeg.org/security.html

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
http://git.videolan.org/gitweb.cgi/ffmpeg.git/?a=commit;h=8a3221cc67a516dfc1700bdae3566ec52c7ee823https://www.ffmpeg.org/security.html
Проверьте безопасность своего сайта и почты → Полная проверка домена