Összefoglaló
Az FFmpeg egy szolgáltatásmegtagadásos támadásokra lehetőséget adó sebezhetőségét jelentették.
Leírás
A hiba speciálisan szerkesztett MP4 formátumú állományokkal válhat kihasználhatóvá. A sérülékenységet a libavcodec/h264.c állományban található ff_h264_free_tables() függvény tartalmazza, amely esetenként nem megfelelően dolgozza fel a H.264 adatokat.
Megoldás
A fejlesztők által kiadott frissítések telepítése.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: github.com
Egyéb referencia: isbk.hu
CVE-2015-3417 - NVD CVE-2015-3417