CVE-2015-8363 in FFmpeg
Riassunto
di VulDB • 28/06/2026
La funzione jpeg2000_read_main_headers in libavcodec/jpeg2000dec.c di FFmpeg prima della versione 2.6.5, nelle serie 2.7.x precedenti alla 2.7.3 e nelle versioni 2.8.x fino alla 2.8.2 non impone l'unicità del marker SIZ in un'immagine JPEG 2000, consentendo agli attaccanti remoti di causare una negazione del servizio (accesso fuori dai limiti della memoria heap) o potenzialmente altri impatti non specificati tramite un'immagine manipolata contenente due o più di questi marker.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.