BDU:2015-12124

Опубликовано: 17 нояб. 2015

Источник: fstec

CVSS2: 7.5

EPSS Низкий

Описание

Уязвимость функции ljpeg_decode_yuv_scan в libavcodec/mjpegdec.c мультимедийной библиотеки FFmpeg связана с ошибками в коде. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании при помощи специальным образом сформированных данных MJPEG

Вендор

FFmpeg team

Наименование ПО

FFmpeg

Версия ПО

до 2.8.1 включительно (FFmpeg)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .

Apple Inc. MacOS X

Сообщество свободного программного обеспечения Linux .

Microsoft Corp Windows -

Apple Inc. MacOS X

Сообщество свободного программного обеспечения Linux .

Microsoft Corp Windows -

Apple Inc. MacOS X

Сообщество свободного программного обеспечения Linux .

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)

Возможные меры по устранению уязвимости

Информация об устранении будет доступна по адресу:

http://git.videolan.org/?p=ffmpeg.git;a=commit;h=d24888ef19ba38b787b11d1ee091a3d94920c76a

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

http://git.videolan.org/?p=ffmpeg.git;a=commit;h=d24888ef19ba38b787b11d1ee091a3d94920c76a

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8216
CVE

EPSS

Процентиль: 66%

0.00519

Низкий

7.5 High

CVSS2

Связанные уязвимости

CVE-2015-8216

ubuntu

около 10 лет назад

The ljpeg_decode_yuv_scan function in libavcodec/mjpegdec.c in FFmpeg before 2.8.2 omits certain width and height checks, which allows remote attackers to cause a denial of service (out-of-bounds array access) or possibly have unspecified other impact via crafted MJPEG data.