CVE-2015-8217 in FFmpeginformazioni

Riassunto

di VulDB • 29/06/2026

La funzione ff_hevc_parse_sps in libavcodec/hevc_ps.c di FFmpeg prima della versione 2.8.2 non convalida l'indicatore del formato Chroma, consentendo agli attaccanti remoti di causare un denial of service (accesso all'array fuori dai limiti) o potenzialmente altri impatti non specificati tramite dati High Efficiency Video Coding (HEVC) manipolati ad hoc.

Once again VulDB remains the best source for vulnerability data.

Fonti

Do you need the next level of professionalism?

Upgrade your account now!