Уязвимость функции read_tfra() мультимедийной библиотеки FFmpeg (libavformat/mov.c) вызвана отсутствием проверки признака конца файла в процессе обработки MOV-файла (многокрантное повторение цикла for, связанное с большим размером поля «item_count» в заголовке). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Использование рекомендаций: https://github.com/FFmpeg/FFmpeg/commit/9cb4eb772839c5e1de2855d126bf74ff16d13382
| Балл | 7.1 — высокая опасность |