Уязвимость функции asf_build_simple_index() мультимедийной библиотеки FFmpeg (libavformat/asfdec_f.c) вызвана отсутствием проверки признака конца файла в процессе обработки ASF-файла (многократное повторение цикла for, связанное с большим размером поля «ict» в заголовке). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Использование рекомендаций:
https://github.com/FFmpeg/FFmpeg/commit/afc9c683ed9db01edb357bc8c19edad4282b3a97
| Балл | 7.1 — высокая опасность |