Уязвимость функции jfif_encode() библиотеки для кодирования и декодирования jpeg-файлов ffjpeg связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Использование рекомендаций:
https://github.com/rockcarry/ffjpeg/pull/45
https://github.com/rockcarry/ffjpeg/commit/23dffdfd2507b4de7b9f292ac1a791d68f4fd9a3
| Балл | 4.3 — средняя опасность |