Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-12127

Опубликовано: 17 нояб. 2015
Источник: fstec
CVSS2: 7.5
EPSS Низкий

Описание

Уязвимость функции init_tile в libavcodec/jpeg2000dec.c мультимедийной библиотеки FFmpeg существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально сформированных данных JPEG 2000

Вендор

FFmpeg team

Наименование ПО

FFmpeg

Версия ПО

до 2.8.1 включительно (FFmpeg)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .
Apple Inc. MacOS X
Сообщество свободного программного обеспечения Linux .
Microsoft Corp Windows -
Apple Inc. MacOS X
Сообщество свободного программного обеспечения Linux .
Microsoft Corp Windows -
Apple Inc. MacOS X
Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)

Возможные меры по устранению уязвимости

Информация об устранении будет доступна по адресу:
http://git.videolan.org/?p=ffmpeg.git;a=commit;h=43492ff3ab68a343c1264801baa1d5a02de10167

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 64%
0.0046
Низкий

7.5 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2015-8219

ubuntu
около 10 лет назад

The init_tile function in libavcodec/jpeg2000dec.c in FFmpeg before 2.8.2 does not enforce minimum-value and maximum-value constraints on tile coordinates, which allows remote attackers to cause a denial of service (out-of-bounds array access) or possibly have unspecified other impact via crafted JPEG 2000 data.

nvd логотип

CVE-2015-8219

nvd
около 10 лет назад

The init_tile function in libavcodec/jpeg2000dec.c in FFmpeg before 2.8.2 does not enforce minimum-value and maximum-value constraints on tile coordinates, which allows remote attackers to cause a denial of service (out-of-bounds array access) or possibly have unspecified other impact via crafted JPEG 2000 data.

debian логотип

CVE-2015-8219

debian
около 10 лет назад

The init_tile function in libavcodec/jpeg2000dec.c in FFmpeg before 2. ...

github логотип

GHSA-r535-xgmj-mh27

github
больше 3 лет назад

The init_tile function in libavcodec/jpeg2000dec.c in FFmpeg before 2.8.2 does not enforce minimum-value and maximum-value constraints on tile coordinates, which allows remote attackers to cause a denial of service (out-of-bounds array access) or possibly have unspecified other impact via crafted JPEG 2000 data.

suse-cvrf логотип

openSUSE-SU-2015:2120-1

suse-cvrf
около 10 лет назад

Security update for ffmpeg

EPSS

Процентиль: 64%
0.0046
Низкий

7.5 High

CVSS2