CVE-2019-17542

Опубликовано: 14 окт. 2019

Источник: debian

EPSS Низкий

Описание

FFmpeg before 4.2 has a heap-based buffer overflow in vqa_decode_chunk because of an out-of-array access in vqa_decode_init in libavcodec/vqavideo.c.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
ffmpeg	fixed	7:4.2.1-1		package
libav	removed			package

Примечания

https://github.com/FFmpeg/FFmpeg/commit/02f909dc24b1f05cfbba75077c7707b905e63cd2

EPSS

Процентиль: 74%

0.00815

Низкий

Связанные уязвимости

CVE-2019-17542

CVSS3: 9.8

ubuntu

больше 6 лет назад

FFmpeg before 4.2 has a heap-based buffer overflow in vqa_decode_chunk because of an out-of-array access in vqa_decode_init in libavcodec/vqavideo.c.

CVE-2019-17542

CVSS3: 9.8

nvd

больше 6 лет назад

FFmpeg before 4.2 has a heap-based buffer overflow in vqa_decode_chunk because of an out-of-array access in vqa_decode_init in libavcodec/vqavideo.c.

GHSA-hmwh-65r2-r55j

github

больше 3 лет назад

FFmpeg before 4.2 has a heap-based buffer overflow in vqa_decode_chunk because of an out-of-array access in vqa_decode_init in libavcodec/vqavideo.c.

BDU:2021-03590

CVSS3: 9.8

fstec

больше 6 лет назад

Уязвимость мультимедийной библиотеки Ffmpeg, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

SUSE-SU-2019:3184-2

suse-cvrf

больше 5 лет назад

Security update for ffmpeg

EPSS

Процентиль: 74%

0.00815

Низкий