CVE-2015-8363 in FFmpeginformazioni

Riassunto

di VulDB • 28/06/2026

La funzione jpeg2000_read_main_headers in libavcodec/jpeg2000dec.c di FFmpeg prima della versione 2.6.5, nelle serie 2.7.x precedenti alla 2.7.3 e nelle versioni 2.8.x fino alla 2.8.2 non impone l'unicità del marker SIZ in un'immagine JPEG 2000, consentendo agli attaccanti remoti di causare una negazione del servizio (accesso fuori dai limiti della memoria heap) o potenzialmente altri impatti non specificati tramite un'immagine manipolata contenente due o più di questi marker.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

26/11/2015

Divulgazione

26/11/2015

Moderazione

accettato

CPE

pronto

EPSS

0.02069

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!