Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2011-4353

Опубликовано: 20 авг. 2012
Источник: debian
EPSS Низкий

Описание

The (1) av_image_fill_pointers, (2) vp5_parse_coeff, and (3) vp6_parse_coeff functions in FFmpeg 0.5.x before 0.5.7, 0.6.x before 0.6.4, 0.7.x before 0.7.9, and 0.8.x before 0.8.8; and in Libav 0.5.x before 0.5.6, 0.6.x before 0.6.4, and 0.7.x before 0.7.3 allow remote attackers to cause a denial of service (out-of-bounds read) via a crafted VP5 or VP6 stream.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
libavfixed4:0.7.3-1package
ffmpegfixed7:2.4.1-1package
ffmpeg-debianend-of-lifepackage

Примечания

  • http://git.libav.org/?p=libav.git;a=commitdiff;h=67a7ed6

  • http://git.libav.org/?p=libav.git;a=commitdiff;h=c76505e

  • http://git.libav.org/?p=libav.git;a=commitdiff;h=30c08e2

  • http://git.libav.org/?p=libav.git;a=commitdiff;h=7367cbe

  • http://git.libav.org/?p=libav.git;a=commitdiff;h=28acce2

EPSS

Процентиль: 72%
0.00723
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2011-4353

ubuntu
больше 13 лет назад

The (1) av_image_fill_pointers, (2) vp5_parse_coeff, and (3) vp6_parse_coeff functions in FFmpeg 0.5.x before 0.5.7, 0.6.x before 0.6.4, 0.7.x before 0.7.9, and 0.8.x before 0.8.8; and in Libav 0.5.x before 0.5.6, 0.6.x before 0.6.4, and 0.7.x before 0.7.3 allow remote attackers to cause a denial of service (out-of-bounds read) via a crafted VP5 or VP6 stream.

nvd логотип

CVE-2011-4353

nvd
больше 13 лет назад

The (1) av_image_fill_pointers, (2) vp5_parse_coeff, and (3) vp6_parse_coeff functions in FFmpeg 0.5.x before 0.5.7, 0.6.x before 0.6.4, 0.7.x before 0.7.9, and 0.8.x before 0.8.8; and in Libav 0.5.x before 0.5.6, 0.6.x before 0.6.4, and 0.7.x before 0.7.3 allow remote attackers to cause a denial of service (out-of-bounds read) via a crafted VP5 or VP6 stream.

github логотип

GHSA-r7v4-jh25-vmm2

github
больше 3 лет назад

The (1) av_image_fill_pointers, (2) vp5_parse_coeff, and (3) vp6_parse_coeff functions in FFmpeg 0.5.x before 0.5.7, 0.6.x before 0.6.4, 0.7.x before 0.7.9, and 0.8.x before 0.8.8; and in Libav 0.5.x before 0.5.6, 0.6.x before 0.6.4, and 0.7.x before 0.7.3 allow remote attackers to cause a denial of service (out-of-bounds read) via a crafted VP5 or VP6 stream.

fstec логотип

BDU:2015-01735

fstec
больше 13 лет назад

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 72%
0.00723
Низкий