Vulnerabilità: CVE-2018-1999013


FFmpeg prima di commettere a7e032a277452366771951e29fd0bf2bd5c029f0 contiene una vulnerabilità use-after-free nel demuxer RealMedia che può portare a vulnerabilità consente malintenzionato di leggere memoria heap. Questo attacco sembra essere sfruttabili tramite file RM appositamente predisposto deve essere fornito come input. Questa vulnerabilità sembra essere stato risolto in a7e032a277452366771951e29fd0bf2bd5c029f0 e versioni successive.
http://www.securityfocus.com/bid/104896
https://github.com/FFmpeg/FFmpeg/commit/a7e032a277452366771951e29fd0bf2bd5c029f0
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1999013

E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi