CVE-2018-6912

Опубликовано: 12 фев. 2018

Источник: debian

EPSS Низкий

Описание

The decode_plane function in libavcodec/utvideodec.c in FFmpeg through 3.4.2 allows remote attackers to cause a denial of service (out of array read) via a crafted AVI file.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
ffmpeg	fixed	7:4.0.1-2		package
ffmpeg	not-affected		stretch	package
libav	removed			package
libav	not-affected		jessie	package

Примечания

https://git.ffmpeg.org/gitweb/ffmpeg.git/commit/76cc0f0f673353cd4746cd3b83838ae335e5d9ed

EPSS

Процентиль: 71%

0.00698

Низкий

Связанные уязвимости

CVE-2018-6912

CVSS3: 6.5

ubuntu

почти 8 лет назад

The decode_plane function in libavcodec/utvideodec.c in FFmpeg through 3.4.2 allows remote attackers to cause a denial of service (out of array read) via a crafted AVI file.

CVE-2018-6912

CVSS3: 6.5

nvd

почти 8 лет назад

The decode_plane function in libavcodec/utvideodec.c in FFmpeg through 3.4.2 allows remote attackers to cause a denial of service (out of array read) via a crafted AVI file.

GHSA-j5r6-hg62-36xj

CVSS3: 6.5

github

больше 3 лет назад

The decode_plane function in libavcodec/utvideodec.c in FFmpeg through 3.4.2 allows remote attackers to cause a denial of service (out of array read) via a crafted AVI file.

BDU:2024-09052

CVSS3: 6.5

fstec

почти 8 лет назад

Уязвимость функции decode_plane компонента libavcodec/utvideodec.c мультимедийной библиотеки FFmpeg, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 71%

0.00698

Низкий