Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-12142

Опубликовано: 26 июл. 2015
Источник: fstec
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость функции ff_mjpeg_decode_sof модуля libavcodec/mjpegdec.c мультимедийной библиотеки FFmpeg вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с использованием специально сформированных данных формата Motion JPEG

Вендор

FFmpeg team

Наименование ПО

FFmpeg

Версия ПО

до 2.5.4 (FFmpeg)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .
Apple Inc. MacOS X
Сообщество свободного программного обеспечения Linux .
Microsoft Corp Windows -
Apple Inc. MacOS X
Сообщество свободного программного обеспечения Linux .
Microsoft Corp Windows -
Apple Inc. MacOS X
Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя, доступных по адресу:
http://git.videolan.org/?p=ffmpeg.git;a=commit;h=fabbfaa095660982cc0bc63242c459561fa37037

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 70%
0.00623
Низкий

6.8 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2015-1872

ubuntu
больше 10 лет назад

The ff_mjpeg_decode_sof function in libavcodec/mjpegdec.c in FFmpeg before 2.5.4 does not validate the number of components in a JPEG-LS Start Of Frame segment, which allows remote attackers to cause a denial of service (out-of-bounds array access) or possibly have unspecified other impact via crafted Motion JPEG data.

nvd логотип

CVE-2015-1872

nvd
больше 10 лет назад

The ff_mjpeg_decode_sof function in libavcodec/mjpegdec.c in FFmpeg before 2.5.4 does not validate the number of components in a JPEG-LS Start Of Frame segment, which allows remote attackers to cause a denial of service (out-of-bounds array access) or possibly have unspecified other impact via crafted Motion JPEG data.

debian логотип

CVE-2015-1872

debian
больше 10 лет назад

The ff_mjpeg_decode_sof function in libavcodec/mjpegdec.c in FFmpeg be ...

github логотип

GHSA-qcq8-x6c3-9rx4

github
больше 3 лет назад

The ff_mjpeg_decode_sof function in libavcodec/mjpegdec.c in FFmpeg before 2.5.4 does not validate the number of components in a JPEG-LS Start Of Frame segment, which allows remote attackers to cause a denial of service (out-of-bounds array access) or possibly have unspecified other impact via crafted Motion JPEG data.

EPSS

Процентиль: 70%
0.00623
Низкий

6.8 Medium

CVSS2