ГлавнаяБаза уязвимостей БДУ → BDU:2017-02091
7.1высокая

BDU:2017-02091

Уязвимость функции rl2_read_header мультимедийной библиотеки Ffmpeg (libavformat/rl2.c), позволяющая нарушителю вызвать расходование памяти и отказ в обслуживании
Опубликовано: 2017-09-15
Описание

Уязвимость функции rl2_read_header мультимедийной библиотеки FFmpeg в компоненте rl2.c (libavformat/rl2.c) связана с ошибками управления ресурсом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать расходование памяти и отказ в обслуживании с помощью специально созданного файла формата RL2, который требует большого значения поля «frame_count» в заголовке, но не содержит достаточных резервных данных, поэтому цикл потребляет значительные ресурсы ЦП, поскольку в нем нет проверки EOF

Затрагиваемое ПО и версии
FFmpeg (3.3.3)
Способ устранения

Используемые рекомендации:
https://github.com/FFmpeg/FFmpeg/commit/96f24d1bee7fe7bac08e2b7c74db1a046c9dc0de

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
http://www.securityfocus.com/bid/100628https://github.com/FFmpeg/FFmpeg/commit/96f24d1bee7fe7bac08e2b7c74db1a046c9dc0de
Проверьте безопасность своего сайта и почты → Полная проверка домена