ГлавнаяБаза уязвимостей БДУ → BDU:2017-02085
7.1высокая

BDU:2017-02085

Уязвимость функции nsv_parse_NSVf_header в компоненте nsvdec.c (libavformat/nsvdec.c) мультимедийной библиотеки FFmpeg, позволяющая нарушителю вызвать расход вычислительных ресурсов и отказ в обслуживании
Опубликовано: 2017-09-15
Описание

Уязвимость функции nsv_parse_NSVf_header (libavformat/nsvdec.c) мультимедийной библиотеки FFmpeg связана с ошибками управления ресурсом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо вызвать расход вычислительных ресурсов и отказ в обслуживании с помощью специально созданного файла формата NSV, который требует большого значения поля «table_entries_used» в заголовке, но не содержит достаточных резервных данных, поэтому цикл по 'table_entries_used' потребляет значительные ресурсы ЦП, поскольку в нем нет проверки EOF

Затрагиваемое ПО и версии
FFmpeg (3.3.3)
Способ устранения

Используемые рекомендации:
https://github.com/FFmpeg/FFmpeg/commit/c24bcb553650b91e9eff15ef6e54ca73de2453b7

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://github.com/FFmpeg/FFmpeg/commit/c24bcb553650b91e9eff15ef6e54ca73de2453b7
Проверьте безопасность своего сайта и почты → Полная проверка домена