Video_Converter app 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1791129 漏洞类型 其他
发布时间 2019-10-19 更新时间 2019-10-23
CVE编号 CVE-2019-18214 CNNVD-ID CNNVD-201910-1243
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201910-1243
|漏洞详情
Nextcloud是德国Nextcloud公司的一套开源的自托管文件同步和共享的通信应用平台。Video_Converter app是一款视频文件格式转换器。 Video_Converter app 0.1.0版本中(用于Nextcloud)存在安全漏洞,该漏洞源于程序会同时运行多个Ffmpeg进程。攻击者可利用该漏洞造成拒绝服务(CPU和内存消耗)。
|参考资料

来源:github.com

链接:https://github.com/PaulLereverend/NextcloudVideo_Converter/issues/22


来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2019-18214