CVE-2020-21688

Опубликовано: 10 авг. 2021

Источник: debian

EPSS Низкий

Описание

A heap-use-after-free in the av_freep function in libavutil/mem.c of FFmpeg 4.2 allows attackers to execute arbitrary code.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
ffmpeg	fixed	7:4.4-5		package

Примечания

https://trac.ffmpeg.org/ticket/8186
http://git.videolan.org/?p=ffmpeg.git;a=commitdiff;h=22c3cd176079dd104ec7610ead697235b04396f1 (4.4)
http://git.videolan.org/?p=ffmpeg.git;a=commitdiff;h=f7c9b1ed56b98eede5756d6865a10305982b4570 (4.1.9)
http://git.videolan.org/?p=ffmpeg.git;a=commitdiff;h=f1a77222da98dbe4b8eeda54d68deefe6adcd299 (3.2.17)

EPSS

Процентиль: 49%

0.00262

Низкий

Связанные уязвимости

CVE-2020-21688

CVSS3: 8.8

ubuntu

больше 4 лет назад

A heap-use-after-free in the av_freep function in libavutil/mem.c of FFmpeg 4.2 allows attackers to execute arbitrary code.

CVE-2020-21688

CVSS3: 8.8

nvd

больше 4 лет назад

A heap-use-after-free in the av_freep function in libavutil/mem.c of FFmpeg 4.2 allows attackers to execute arbitrary code.

GHSA-mjfr-374m-86mh

github

больше 3 лет назад

A heap-use-after-free in the av_freep function in libavutil/mem.c of FFmpeg 4.2 allows attackers to execute arbitrary code.

BDU:2022-02095

CVSS3: 8.8

fstec

больше 4 лет назад

Уязвимость функции av_freep компонента libavutil/mem.c мультимедийной библиотеки FFmpeg, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

openSUSE-SU-2021:2919-1

suse-cvrf

больше 4 лет назад

Security update for ffmpeg

EPSS

Процентиль: 49%

0.00262

Низкий