Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-12126

Опубликовано: 17 нояб. 2015
Источник: fstec
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость функции decode_uncompressed в libavcodec/faxcompr.c мультимедийной библиотеки FFmpeg существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании при помощи специально сформированных данных CCITT FAX

Вендор

FFmpeg team

Наименование ПО

FFmpeg

Версия ПО

до 2.8.1 включительно (FFmpeg)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .
Apple Inc. MacOS X
Сообщество свободного программного обеспечения Linux .
Microsoft Corp Windows -
Apple Inc. MacOS X
Сообщество свободного программного обеспечения Linux .
Microsoft Corp Windows -
Apple Inc. MacOS X
Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Возможные меры по устранению уязвимости

Информация об устранении будет доступна по адресу:
http://git.videolan.org/?p=ffmpeg.git;a=commit;h=d4a731b84a08f0f3839eaaaf82e97d8d9c67da46

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 62%
0.0043
Низкий

6.8 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2015-8218

ubuntu
около 10 лет назад

The decode_uncompressed function in libavcodec/faxcompr.c in FFmpeg before 2.8.2 does not validate uncompressed runs, which allows remote attackers to cause a denial of service (out-of-bounds array access) or possibly have unspecified other impact via crafted CCITT FAX data.

nvd логотип

CVE-2015-8218

nvd
около 10 лет назад

The decode_uncompressed function in libavcodec/faxcompr.c in FFmpeg before 2.8.2 does not validate uncompressed runs, which allows remote attackers to cause a denial of service (out-of-bounds array access) or possibly have unspecified other impact via crafted CCITT FAX data.

debian логотип

CVE-2015-8218

debian
около 10 лет назад

The decode_uncompressed function in libavcodec/faxcompr.c in FFmpeg be ...

github логотип

GHSA-h9g7-2mx6-j576

github
больше 3 лет назад

The decode_uncompressed function in libavcodec/faxcompr.c in FFmpeg before 2.8.2 does not validate uncompressed runs, which allows remote attackers to cause a denial of service (out-of-bounds array access) or possibly have unspecified other impact via crafted CCITT FAX data.

suse-cvrf логотип

openSUSE-SU-2015:2120-1

suse-cvrf
около 10 лет назад

Security update for ffmpeg

EPSS

Процентиль: 62%
0.0043
Низкий

6.8 Medium

CVSS2