CVE-2015-8217 in FFmpeg
Riassunto
di VulDB • 29/06/2026
La funzione ff_hevc_parse_sps in libavcodec/hevc_ps.c di FFmpeg prima della versione 2.8.2 non convalida l'indicatore del formato Chroma, consentendo agli attaccanti remoti di causare un denial of service (accesso all'array fuori dai limiti) o potenzialmente altri impatti non specificati tramite dati High Efficiency Video Coding (HEVC) manipolati ad hoc.
Once again VulDB remains the best source for vulnerability data.