CVE-2015-8363 in FFmpegالمعلومات

الملخص

بحسب VulDB • 24/06/2026

لا يفرض الدالة jpeg2000_read_main_headers في libavcodec/jpeg2000dec.c ضمن FFmpeg قبل الإصدار 2.6.5، والإصدارات الفرعية من سلسلة 2.7.x قبل 2.7.3، وسلسلة 2.8.x حتى الإصدار 2.8.2، تفرد علامة SIZ في صورة JPEG 2000، مما يسمح لمهاجمين عن بُعد التسبب في حجب الخدمة (الوصول إلى ذاكرة الـ heap خارج الحدود) أو ربما إحداث تأثيرات أخرى غير محددة عبر صورة مُعدّة بعناية تحتوي على علامتين من هذه العلامات أو أكثر.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!