Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2016-9821

Опубликовано: 01 мар. 2017
Источник: debian
EPSS Низкий

Описание

Integer overflow in libavcodec/mpegvideo_parser.c in libav 11.8 allows remote attackers to cause a denial of service (crash) via a crafted file.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
libavremovedpackage

Примечания

  • https://blogs.gentoo.org/ago/2016/12/01/libav-multiple-crashes-from-the-undefined-behavior-sanitizer

  • https://github.com/asarubbo/poc/blob/master/00037-libav-signedintoverflow-mpegvideo_parser

  • https://bugzilla.libav.org/show_bug.cgi?id=981

  • https://git.libav.org/?p=libav.git;a=commit;h=9f0193c778175cea3fb43f17acf9b90b4d862d33 (pre 11.9)

  • https://git.libav.org/?p=libav.git;a=commit;h=15e1af0006354d6bbf0e433c5d1e8ef13c93d6d0 (pre 11.9)

EPSS

Процентиль: 46%
0.00236
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2016-9821

CVSS3: 5.5
ubuntu
почти 9 лет назад

Integer overflow in libavcodec/mpegvideo_parser.c in libav 11.8 allows remote attackers to cause a denial of service (crash) via a crafted file.

nvd логотип

CVE-2016-9821

CVSS3: 5.5
nvd
почти 9 лет назад

Integer overflow in libavcodec/mpegvideo_parser.c in libav 11.8 allows remote attackers to cause a denial of service (crash) via a crafted file.

github логотип

GHSA-m38w-pvpf-h3pf

CVSS3: 5.5
github
больше 3 лет назад

Integer overflow in libavcodec/mpegvideo_parser.c in libav 11.8 allows remote attackers to cause a denial of service (crash) via a crafted file.

EPSS

Процентиль: 46%
0.00236
Низкий