Уязвимость функции mxf_read_index_entry_array (libavformat/mxfdec.c) мультимедийной библиотеки FFmpeg связана с ошибками управления ресурсом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать расход вычислительных ресурсов и отказ в обслуживании с помощью специально созданного файла формата MXF, который требует большого значения поля «nb_index_entries» в заголовке, но не содержит достаточных резервных данных, поэтому цикл потребляет значительные ресурсы ЦП, поскольку в нем нет проверки EOF
Используемые рекомендации:
https://github.com/FFmpeg/FFmpeg/commit/900f39692ca0337a98a7cf047e4e2611071810c2
| Балл | 7.1 — высокая опасность |