Уязвимость функции mv_read_header мультимедийной библиотеки FFmpeg (libavformat/mvdec.c) связана с ошибками управления ресурсом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать расходование памяти и отказ в обслуживании с помощью специально созданного файла формата MV, который требует большого значения поля «nb_frames» в заголовке, но не содержит достаточных резервных данных, поэтому цикл потребляет значительные ресурсы ЦП, поскольку в нем нет проверки EOF
Используемые рекомендации:
https://github.com/FFmpeg/FFmpeg/commit/4f05e2e2dc1a89f38cd9f0960a6561083d714f1e
| Балл | 7.1 — высокая опасность |