CVE-2020-21041

Опубликовано: 24 мая 2021

Источник: debian

EPSS Низкий

Описание

Buffer Overflow vulnerability exists in FFmpeg 4.1 via apng_do_inverse_blend in libavcodec/pngenc.c, which could let a remote malicious user cause a Denial of Service

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
ffmpeg	fixed	7:4.4-1	experimental	package
ffmpeg	fixed	7:4.3.2-0+deb11u2		package
ffmpeg	postponed		stretch	package

Примечания

https://trac.ffmpeg.org/ticket/7989
https://git.videolan.org/?p=ffmpeg.git;a=commitdiff;h=5d9f44da460f781a1604d537d0555b78e29438ba

EPSS

Процентиль: 82%

0.01699

Низкий

Связанные уязвимости

CVE-2020-21041

CVSS3: 7.5

ubuntu

больше 4 лет назад

Buffer Overflow vulnerability exists in FFmpeg 4.1 via apng_do_inverse_blend in libavcodec/pngenc.c, which could let a remote malicious user cause a Denial of Service

CVE-2020-21041

CVSS3: 7.5

nvd

больше 4 лет назад

Buffer Overflow vulnerability exists in FFmpeg 4.1 via apng_do_inverse_blend in libavcodec/pngenc.c, which could let a remote malicious user cause a Denial of Service

GHSA-4j78-4g93-cm53

github

больше 3 лет назад

Buffer Overflow vulnerability exists in FFmpeg 4.1 via apng_do_inverse_blend in libavcodec/pngenc.c, which could let a remote malicious user cause a Denial of Service

BDU:2021-05190

CVSS3: 7.5

fstec

больше 4 лет назад

Уязвимость компонента apng_do_inverse_blend библиотеки Ffmpeg, связанная с переполнением буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании

openSUSE-SU-2021:2322-1

suse-cvrf

больше 4 лет назад

Security update for ffmpeg

EPSS

Процентиль: 82%

0.01699

Низкий