CVE-2020-22016

Опубликовано: 27 мая 2021

Источник: debian

Описание

A heap-based Buffer Overflow vulnerability in FFmpeg 4.2 at libavcodec/get_bits.h when writing .mov files, which might lead to memory corruption and other potential consequences.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
ffmpeg	fixed	7:4.2.2-1		package

Примечания

https://trac.ffmpeg.org/ticket/8183
https://git.videolan.org/?p=ffmpeg.git;a=commitdiff;h=58aa0ed8f10753ee90f4a4a1f4f3da803cf7c145

Связанные уязвимости

CVE-2020-22016

CVSS3: 8.8

ubuntu

больше 4 лет назад

A heap-based Buffer Overflow vulnerability in FFmpeg 4.2 at libavcodec/get_bits.h when writing .mov files, which might lead to memory corruption and other potential consequences.

CVE-2020-22016

CVSS3: 8.8

nvd

больше 4 лет назад

A heap-based Buffer Overflow vulnerability in FFmpeg 4.2 at libavcodec/get_bits.h when writing .mov files, which might lead to memory corruption and other potential consequences.

GHSA-93g9-m7c5-r983

github

больше 3 лет назад

A heap-based Buffer Overflow vulnerability in FFmpeg 4.2 at libavcodec/get_bits.h when writing .mov files, which might lead to memory corruption and other potential consequences.

BDU:2021-05157

CVSS3: 8.8

fstec

больше 4 лет назад

Уязвимость библиотеки get_bits.h библиотеки Ffmpeg, связанная с записью за границами буфера, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

openSUSE-SU-2021:2322-1

suse-cvrf

больше 4 лет назад

Security update for ffmpeg