BDU:2016-00526

Опубликовано: 03 фев. 2016

Источник: fstec

CVSS2: 4.3

EPSS Низкий

Описание

Уязвимость функции jpeg2000_decode_tile (libavcodec/jpeg2000dec.c) мультимедийной библиотеки FFmpeg вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (чтение за границами массива) с помощью специального сформированных данных формата JPEG 2000

Вендор

FFmpeg team

Наименование ПО

FFmpeg

Версия ПО

до 2.8.6 (FFmpeg)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .

Apple Inc. MacOS X

Сообщество свободного программного обеспечения Linux .

Microsoft Corp Windows -

Apple Inc. MacOS X

Сообщество свободного программного обеспечения Linux .

Microsoft Corp Windows -

Apple Inc. MacOS X

Сообщество свободного программного обеспечения Linux .

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до версии 2.8.6 или более новой

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

http://git.videolan.org/?p=ffmpeg.git;a=commit;h=0aada30510d809bccfd539a90ea37b61188f2cb4

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2213
CVE

EPSS

Процентиль: 71%

0.00683

Низкий

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2016-2213

CVSS3: 6.5

ubuntu

около 10 лет назад

The jpeg2000_decode_tile function in libavcodec/jpeg2000dec.c in FFmpeg before 2.8.6 allows remote attackers to cause a denial of service (out-of-bounds array read access) via crafted JPEG 2000 data.

CVE-2016-2213

CVSS3: 6.5

nvd

около 10 лет назад

The jpeg2000_decode_tile function in libavcodec/jpeg2000dec.c in FFmpeg before 2.8.6 allows remote attackers to cause a denial of service (out-of-bounds array read access) via crafted JPEG 2000 data.

CVE-2016-2213

CVSS3: 6.5

debian

около 10 лет назад

The jpeg2000_decode_tile function in libavcodec/jpeg2000dec.c in FFmpe ...

GHSA-hpgr-m9m8-mhxq

CVSS3: 6.5

github

больше 3 лет назад

The jpeg2000_decode_tile function in libavcodec/jpeg2000dec.c in FFmpeg before 2.8.6 allows remote attackers to cause a denial of service (out-of-bounds array read access) via crafted JPEG 2000 data.

EPSS

Процентиль: 71%

0.00683

Низкий

4.3 Medium

CVSS2