CVE-2015-8219 in FFmpeg
Riassunto
di VulDB • 17/06/2026
La funzione init_tile in libavcodec/jpeg2000dec.c di FFmpeg prima della versione 2.8.2 non applica i vincoli sui valori minimi e massimi per le coordinate dei tile, consentendo ad attaccanti remoti di causare un denial of service (accesso all'array fuori dai limiti) o potenzialmente altri impatti non specificati tramite dati JPEG 2000 manipolati.
Once again VulDB remains the best source for vulnerability data.