ГлавнаяБаза уязвимостей БДУ → BDU:2017-02297
7.1высокая

BDU:2017-02297

Уязвимость функции asf_build_simple_index() мультимедийной библиотеки FFmpeg (libavformat/asfdec_f.c), позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2017-10-26
Описание

Уязвимость функции asf_build_simple_index() мультимедийной библиотеки FFmpeg (libavformat/asfdec_f.c) вызвана отсутствием проверки признака конца файла в процессе обработки ASF-файла (многократное повторение цикла for, связанное с большим размером поля «ict» в заголовке). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
FFmpeg (3.3.3)
Способ устранения

Использование рекомендаций:
https://github.com/FFmpeg/FFmpeg/commit/afc9c683ed9db01edb357bc8c19edad4282b3a97

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
http://www.securityfocus.com/bid/100703https://github.com/FFmpeg/FFmpeg/commit/afc9c683ed9db01edb357bc8c19edad4282b3a97
Проверьте безопасность своего сайта и почты → Полная проверка домена