CVE-2015-8219 in FFmpeginfo

Zusammenfassung

von VulDB • 26.05.2026

Die Funktion init_tile in libavcodec/jpeg2000dec.c in FFmpeg vor Version 2.8.2 erzwingt keine Mindest- und Höchstwertbeschränkungen für Kachelkoordinaten, was es entfernten Angreifern ermöglicht, einen Denial-of-Service-Angriff (Zugriff auf ein Array außerhalb der Grenzen) oder möglicherweise andere nicht näher spezifizierte Auswirkungen über manipulierte JPEG-2000-Daten zu verursachen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

16.11.2015

Veröffentlichung

16.11.2015

Moderieren

akzeptiert

Eintrag

VDB-79227

CPE

bereit

EPSS

0.02001

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!