ГлавнаяБаза уязвимостей БДУ → BDU:2017-02298
7.1высокая

BDU:2017-02298

Уязвимость функции read_tfra() мультимедийной библиотеки FFmpeg (libavformat/mov.c), позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2017-10-26
Описание

Уязвимость функции read_tfra() мультимедийной библиотеки FFmpeg (libavformat/mov.c) вызвана отсутствием проверки признака конца файла в процессе обработки MOV-файла (многокрантное повторение цикла for, связанное с большим размером поля «item_count» в заголовке). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
FFmpeg (3.3.3)
Способ устранения

Использование рекомендаций: https://github.com/FFmpeg/FFmpeg/commit/9cb4eb772839c5e1de2855d126bf74ff16d13382

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
http://www.securityfocus.com/bid/100701https://github.com/FFmpeg/FFmpeg/commit/9cb4eb772839c5e1de2855d126bf74ff16d13382
Проверьте безопасность своего сайта и почты → Полная проверка домена