CVE-2015-8219 in FFmpeg
Zusammenfassung
von VulDB • 26.05.2026
Die Funktion init_tile in libavcodec/jpeg2000dec.c in FFmpeg vor Version 2.8.2 erzwingt keine Mindest- und Höchstwertbeschränkungen für Kachelkoordinaten, was es entfernten Angreifern ermöglicht, einen Denial-of-Service-Angriff (Zugriff auf ein Array außerhalb der Grenzen) oder möglicherweise andere nicht näher spezifizierte Auswirkungen über manipulierte JPEG-2000-Daten zu verursachen.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.