Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2015-8217

Опубликовано: 17 нояб. 2015
Источник: nvd
CVSS2: 7.5
EPSS Низкий

Описание

The ff_hevc_parse_sps function in libavcodec/hevc_ps.c in FFmpeg before 2.8.2 does not validate the Chroma Format Indicator, which allows remote attackers to cause a denial of service (out-of-bounds array access) or possibly have unspecified other impact via crafted High Efficiency Video Coding (HEVC) data.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:ffmpeg:ffmpeg:*:*:*:*:*:*:*:*
Версия до 2.8.1 (включая)

EPSS

Процентиль: 66%
0.00519
Низкий

7.5 High

CVSS2

Дефекты

CWE-20

Связанные уязвимости

ubuntu логотип

CVE-2015-8217

ubuntu
около 10 лет назад

The ff_hevc_parse_sps function in libavcodec/hevc_ps.c in FFmpeg before 2.8.2 does not validate the Chroma Format Indicator, which allows remote attackers to cause a denial of service (out-of-bounds array access) or possibly have unspecified other impact via crafted High Efficiency Video Coding (HEVC) data.

debian логотип

CVE-2015-8217

debian
около 10 лет назад

The ff_hevc_parse_sps function in libavcodec/hevc_ps.c in FFmpeg befor ...

github логотип

GHSA-fm5g-w5pg-33m8

github
больше 3 лет назад

The ff_hevc_parse_sps function in libavcodec/hevc_ps.c in FFmpeg before 2.8.2 does not validate the Chroma Format Indicator, which allows remote attackers to cause a denial of service (out-of-bounds array access) or possibly have unspecified other impact via crafted High Efficiency Video Coding (HEVC) data.

fstec логотип

BDU:2015-12125

fstec
около 10 лет назад

Уязвимость мультимедийной библиотеки FFmpeg, позволяющая нарушителю вызвать отказ в обслуживании

suse-cvrf логотип

openSUSE-SU-2015:2120-1

suse-cvrf
около 10 лет назад

Security update for ffmpeg

EPSS

Процентиль: 66%
0.00519
Низкий

7.5 High

CVSS2

Дефекты

CWE-20