Összefoglaló
Az FFmpeg egy olyan sebezhetőséget tartalmaz, amely szoftverek vagy szolgáltatások megbénítását eredményezheti.
Leírás
A szolgáltatásmegtagadási támadásokra módot adó sérülékenység speciálisan szerkesztett, JPEG 2000 formátumú állományokkal válhat kihasználhatóvá. Amikor az adott szoftver egy ilyen fájlt dolgoz fel, akkor memóriakezelési hibák léphetnek fel.
A biztonsági rést a libavcodec/jpeg2000dec.c állományban lévő jpeg2000_decode_tile() függvény tartalmazza.
Megoldás
A fejlesztők által kiadott patch-ek alkalmazása.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: isbk.hu
Egyéb referencia: git.videolan.org
CVE-2016-2213 - NVD CVE-2016-2213