CVE-2020-21697

Опубликовано: 10 авг. 2021

Источник: debian

Описание

A heap-use-after-free in the mpeg_mux_write_packet function in libavformat/mpegenc.c of FFmpeg 4.2 allows to cause a denial of service (DOS) via a crafted avi file.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
ffmpeg	fixed	7:4.4-5		package
ffmpeg	postponed		stretch	package

Примечания

https://trac.ffmpeg.org/ticket/8188
http://git.videolan.org/?p=ffmpeg.git;a=commitdiff;h=cfce16449cb815132f829d5a07beb138dfb2cba6 (4.4)
http://git.videolan.org/?p=ffmpeg.git;a=commitdiff;h=010281ed230454042abf8b88696678c669a0f279 (4.1.9)

Связанные уязвимости

CVE-2020-21697

CVSS3: 6.5

ubuntu

больше 4 лет назад

A heap-use-after-free in the mpeg_mux_write_packet function in libavformat/mpegenc.c of FFmpeg 4.2 allows to cause a denial of service (DOS) via a crafted avi file.

CVE-2020-21697

CVSS3: 6.5

nvd

больше 4 лет назад

A heap-use-after-free in the mpeg_mux_write_packet function in libavformat/mpegenc.c of FFmpeg 4.2 allows to cause a denial of service (DOS) via a crafted avi file.

GHSA-qwpm-jv39-pc73

github

больше 3 лет назад

A heap-use-after-free in the mpeg_mux_write_packet function in libavformat/mpegenc.c of FFmpeg 4.2 allows to cause a denial of service (DOS) via a crafted avi file.

BDU:2022-01801

CVSS3: 6.5

fstec

больше 4 лет назад

Уязвимость функции mpeg_mux_write_packet компонента libavformat/mpegenc.c мультимедийной библиотеки FFmpeg, позволяющая нарушителю вызвать отказ в обслуживании

openSUSE-SU-2021:2919-1

suse-cvrf

больше 4 лет назад

Security update for ffmpeg