Уязвимость функции jfif_encode() (ffjpeg/src/jfif.c) библиотеки для кодирования и декодирования jpeg-файлов ffjpeg связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Использование рекомендаций:
https://github.com/rockcarry/ffjpeg/issues/44
https://github.com/rockcarry/ffjpeg/commit/23dffdfd2507b4de7b9f292ac1a791d68f4fd9a3
| Балл | 7.8 — высокая опасность |