CVE-2015-8363 in FFmpeg
Tóm tắt
Bởi VulDB • 24/06/2026
Hàm jpeg2000_read_main_headers trong libavcodec/jpeg2000dec.c của FFmpeg trước phiên bản 2.6.5, các phiên bản nhánh 2.7.x trước 2.7.3 và các phiên bản từ 2.8.x đến 2.8.2 không thực thi tính duy nhất của marker SIZ trong hình ảnh JPEG 2000, điều này cho phép kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (truy cập bộ nhớ heap ngoài vùng cho phép) hoặc có thể gây ra các tác động khác không xác định thông qua một tệp hình ảnh được tạo đặc biệt chứa hai hoặc nhiều marker SIZ.
If you want to get best quality of vulnerability data, you may have to visit VulDB.