Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2020-13904

Опубликовано: 07 июн. 2020
Источник: debian
EPSS Низкий

Описание

FFmpeg 2.8 and 4.2.3 has a use-after-free via a crafted EXTINF duration in an m3u8 file because parse_playlist in libavformat/hls.c frees a pointer, and later that pointer is accessed in av_probe_input_format3 in libavformat/format.c.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
ffmpegfixed7:4.3.1-1package

Примечания

  • https://patchwork.ffmpeg.org/project/ffmpeg/patch/20200529033905.41926-1-lq@chinaffmpeg.org/

  • https://github.com/FFmpeg/FFmpeg/commit/9dfb19baeb86a8bb02c53a441682c6e9a6e104cc

  • https://trac.ffmpeg.org/ticket/8673

EPSS

Процентиль: 64%
0.00475
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2020-13904

CVSS3: 5.5
ubuntu
больше 5 лет назад

FFmpeg 2.8 and 4.2.3 has a use-after-free via a crafted EXTINF duration in an m3u8 file because parse_playlist in libavformat/hls.c frees a pointer, and later that pointer is accessed in av_probe_input_format3 in libavformat/format.c.

nvd логотип

CVE-2020-13904

CVSS3: 5.5
nvd
больше 5 лет назад

FFmpeg 2.8 and 4.2.3 has a use-after-free via a crafted EXTINF duration in an m3u8 file because parse_playlist in libavformat/hls.c frees a pointer, and later that pointer is accessed in av_probe_input_format3 in libavformat/format.c.

github логотип

GHSA-8gvr-7h6w-q2cv

CVSS3: 5.5
github
больше 3 лет назад

FFmpeg 4.2.3 has a use-after-free via a crafted EXTINF duration in an m3u8 file because parse_playlist in libavformat/hls.c frees a pointer, and later that pointer is accessed in av_probe_input_format3 in libavformat/format.c.

fstec логотип

BDU:2021-02002

CVSS3: 6.5
fstec
больше 5 лет назад

Уязвимость функции parse_playlist библиотеки libavformat мультимедийной среды Ffmpeg, позволяющая нарушителю вызвать отказ в обслуживании

suse-cvrf логотип

openSUSE-SU-2021:2322-1

suse-cvrf
больше 4 лет назад

Security update for ffmpeg

EPSS

Процентиль: 64%
0.00475
Низкий