CVE-2015-8363 in FFmpeg
Сводка
по VulDB • 28.06.2026
Функция jpeg2000_read_main_headers в файле libavcodec/jpeg2000dec.c библиотеки FFmpeg версий до 2.6.5, веток 2.7.x до версии 2.7.3 и веток 2.8.x через версию 2.8.2 не обеспечивает уникальность маркера SIZ в изображении JPEG 2000, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (неконтролируемый доступ к памяти в куче) или потенциально оказывать иное unspecified воздействие посредством специально созданного изображения с двумя и более такими маркерами.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.