Описание
Уязвимость функции mp4ff_read_stts ("common/mp4ff/mp4atom.c") набора программного обеспечения для работы с аудиофайлами Freeware Advanced Audio Decoder 2 (FAAD2) связана с некорректной обработкой mp4-файлов, которая может привести к чрезмерному потреблению ресурсов процессора. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданного mp4-файла
Вендор
Наименование ПО
Версия ПО
Тип ПО
Операционные системы и аппаратные платформы
Уровень опасности уязвимости
Возможные меры по устранению уязвимости
Статус уязвимости
Наличие эксплойта
Информация об устранении
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
5.5 Medium
CVSS3
7.1 High
CVSS2
Связанные уязвимости
The mp4ff_read_stts function in common/mp4ff/mp4atom.c in Freeware Advanced Audio Decoder 2 (FAAD2) 2.7 allows remote attackers to cause a denial of service (large loop and CPU consumption) via a crafted mp4 file.
The mp4ff_read_stts function in common/mp4ff/mp4atom.c in Freeware Advanced Audio Decoder 2 (FAAD2) 2.7 allows remote attackers to cause a denial of service (large loop and CPU consumption) via a crafted mp4 file.
The mp4ff_read_stts function in common/mp4ff/mp4atom.c in Freeware Adv ...
The mp4ff_read_stts function in common/mp4ff/mp4atom.c in Freeware Advanced Audio Decoder 2 (FAAD2) 2.7 allows remote attackers to cause a denial of service (large loop and CPU consumption) via a crafted mp4 file.
EPSS
5.5 Medium
CVSS3
7.1 High
CVSS2