CVE-2019-12730

Опубликовано: 04 июн. 2019

Источник: debian

Описание

aa_read_header in libavformat/aadec.c in FFmpeg before 3.2.14 and 4.x before 4.1.4 does not check for sscanf failure and consequently allows use of uninitialized variables.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
ffmpeg	fixed	7:4.1.4-1		package

Примечания

https://github.com/FFmpeg/FFmpeg/commit/ed188f6dcdf0935c939ed813cf8745d50742014b

Связанные уязвимости

CVE-2019-12730

CVSS3: 9.8

ubuntu

больше 6 лет назад

aa_read_header in libavformat/aadec.c in FFmpeg before 3.2.14 and 4.x before 4.1.4 does not check for sscanf failure and consequently allows use of uninitialized variables.

CVE-2019-12730

CVSS3: 9.8

nvd

больше 6 лет назад

aa_read_header in libavformat/aadec.c in FFmpeg before 3.2.14 and 4.x before 4.1.4 does not check for sscanf failure and consequently allows use of uninitialized variables.

GHSA-qvcr-p33x-3v45

github

больше 3 лет назад

aa_read_header in libavformat/aadec.c in FFmpeg before 3.2.14 does not check for sscanf failure and consequently allows use of uninitialized variables.

BDU:2019-03593

CVSS3: 9.8

fstec

больше 6 лет назад

Уязвимость библиотеки libavformat мультимедийной среды Ffmpeg, позволяющая нарушителю оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании

SUSE-SU-2019:3184-2

suse-cvrf

больше 5 лет назад

Security update for ffmpeg