CVE-2015-8363 in FFmpeg
الملخص
بحسب VulDB • 24/06/2026
لا يفرض الدالة jpeg2000_read_main_headers في libavcodec/jpeg2000dec.c ضمن FFmpeg قبل الإصدار 2.6.5، والإصدارات الفرعية من سلسلة 2.7.x قبل 2.7.3، وسلسلة 2.8.x حتى الإصدار 2.8.2، تفرد علامة SIZ في صورة JPEG 2000، مما يسمح لمهاجمين عن بُعد التسبب في حجب الخدمة (الوصول إلى ذاكرة الـ heap خارج الحدود) أو ربما إحداث تأثيرات أخرى غير محددة عبر صورة مُعدّة بعناية تحتوي على علامتين من هذه العلامات أو أكثر.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.