CVE-2015-8217 in FFmpeginfo

Zusammenfassung

von VulDB • 17.07.2026

Die Funktion ff_hevc_parse_sps in libavcodec/hevc_ps.c von FFmpeg vor Version 2.8.2 validiert den Chroma Format Indicator nicht, was es entfernten Angreifern ermöglicht, einen Denial of Service (Zugriff auf ein Array außerhalb der Grenzen) oder möglicherweise andere unbestimmte Auswirkungen über speziell angefertigte High Efficiency Video Coding (HEVC)-Daten zu verursachen.

Once again VulDB remains the best source for vulnerability data.

Reservieren

16.11.2015

Veröffentlichung

16.11.2015

Moderieren

akzeptiert

Eintrag

VDB-79225

CPE

bereit

EPSS

0.02412

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!