Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-12125

Опубликовано: 17 нояб. 2015
Источник: fstec
CVSS2: 7.5
EPSS Низкий

Описание

Уязвимость функции ff_hevc_parse_sps в libavcodec/hevc_ps.c мультимедийной библиотеки FFmpeg существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании при помощи специальным образом сформированных данных HEVC

Вендор

FFmpeg team

Наименование ПО

FFmpeg

Версия ПО

до 2.8.1 включительно (FFmpeg)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .
Apple Inc. MacOS X
Сообщество свободного программного обеспечения Linux .
Microsoft Corp Windows -
Apple Inc. MacOS X
Сообщество свободного программного обеспечения Linux .
Microsoft Corp Windows -
Apple Inc. MacOS X
Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)

Возможные меры по устранению уязвимости

Информация об устранении будет доступна по адресу:
http://git.videolan.org/?p=ffmpeg.git;a=commit;h=93f30f825c08477fe8f76be00539e96014cc83c8

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 66%
0.00519
Низкий

7.5 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2015-8217

ubuntu
около 10 лет назад

The ff_hevc_parse_sps function in libavcodec/hevc_ps.c in FFmpeg before 2.8.2 does not validate the Chroma Format Indicator, which allows remote attackers to cause a denial of service (out-of-bounds array access) or possibly have unspecified other impact via crafted High Efficiency Video Coding (HEVC) data.

nvd логотип

CVE-2015-8217

nvd
около 10 лет назад

The ff_hevc_parse_sps function in libavcodec/hevc_ps.c in FFmpeg before 2.8.2 does not validate the Chroma Format Indicator, which allows remote attackers to cause a denial of service (out-of-bounds array access) or possibly have unspecified other impact via crafted High Efficiency Video Coding (HEVC) data.

debian логотип

CVE-2015-8217

debian
около 10 лет назад

The ff_hevc_parse_sps function in libavcodec/hevc_ps.c in FFmpeg befor ...

github логотип

GHSA-fm5g-w5pg-33m8

github
больше 3 лет назад

The ff_hevc_parse_sps function in libavcodec/hevc_ps.c in FFmpeg before 2.8.2 does not validate the Chroma Format Indicator, which allows remote attackers to cause a denial of service (out-of-bounds array access) or possibly have unspecified other impact via crafted High Efficiency Video Coding (HEVC) data.

suse-cvrf логотип

openSUSE-SU-2015:2120-1

suse-cvrf
около 10 лет назад

Security update for ffmpeg

EPSS

Процентиль: 66%
0.00519
Низкий

7.5 High

CVSS2