В FFmpeg обнаружена ошибка. Удаленный злоумышленник может воспользоваться этой уязвимостью, предоставив специально созданный медиафайл MPEG-PS/VOB, содержащий вредоносный поток субтитров DVD. Эта уязвимость вызвана переполнением целочисленного знака при проверке границ повторной сборки фрагмента анализатора субтитров DVD, что приводит к записи за пределами кучи.
Успешная эксплуатация может привести к отказу в обслуживании (DoS) из-за сбоя приложения и потенциально привести к выполнению произвольного кода.
Показать оригинальное описание (EN)
A flaw was found in FFmpeg. A remote attacker could exploit this vulnerability by providing a specially crafted MPEG-PS/VOB media file containing a malicious DVD subtitle stream. This vulnerability is caused by a signed integer overflow in the DVD subtitle parser's fragment reassembly bounds checks, leading to a heap out-of-bounds write. Successful exploitation can result in a denial of service (DoS) due to an application crash, and potentially lead to arbitrary code execution.
Характеристики атаки
Последствия
Строка CVSS v3.1