Уязвимость функции cine_read_header мультимедийной библиотеки FFmpeg связана с ошибками управления ресурсом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать расходование памяти и отказ в обслуживании с помощью специально созданного файла формата CINE, который требует большого значения поля «duration» в заголовке, но не содержит достаточных резервных данных, поэтому цикл синтаксического анализа изображений потребляет значительные ресурсы ЦП, поскольку в нем нет проверки EOF
Используемые рекомендации:
https://github.com/FFmpeg/FFmpeg/commit/7e80b63ecd259d69d383623e75b318bf2bd491f6
| Балл | 7.1 — высокая опасность |