ГлавнаяБаза уязвимостей БДУ → BDU:2017-01797
5средняя

BDU:2017-01797

Уязвимость функции ff_amf_get_field_value в libavformat/rtmppkt.c мультимедийной библиотеки FFmpeg, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2017-08-10
Описание

Уязвимость функции ff_amf_get_field_value в libavformat/rtmppkt.c мультимедийной библиотеки FFmpeg существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (нарушение сегментации и завершение работы приложения) при помощи специально созданного потока данных от RTMP-сервера

Затрагиваемое ПО и версии
FFmpeg (03.03.2002)
Способ устранения

Использование рекомендаций: http://www.securityfocus.com/bid/100017
https://gist.github.com/7d94dda50856e707e1c92d068bbc244e

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
http://www.securityfocus.com/bid/100017https://gist.github.com/7d94dda50856e707e1c92d068bbc244e
Проверьте безопасность своего сайта и почты → Полная проверка домена