Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2020-22017

Опубликовано: 27 мая 2021
Источник: debian

Описание

A heap-based Buffer Overflow vulnerability exists in FFmpeg 4.2 at ff_fill_rectangle in libavfilter/drawutils.c, which might lead to memory corruption and other potential consequences.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
ffmpegfixed7:4.3-2package
ffmpegnot-affectedstretchpackage

Примечания

  • https://trac.ffmpeg.org/ticket/8309

  • https://git.videolan.org/?p=ffmpeg.git;a=commitdiff;h=d4d6b7b0355f3597cad3b8d12911790c73b5f96d

Связанные уязвимости

ubuntu логотип

CVE-2020-22017

CVSS3: 8.8
ubuntu
больше 4 лет назад

A heap-based Buffer Overflow vulnerability exists in FFmpeg 4.2 at ff_fill_rectangle in libavfilter/drawutils.c, which might lead to memory corruption and other potential consequences.

nvd логотип

CVE-2020-22017

CVSS3: 8.8
nvd
больше 4 лет назад

A heap-based Buffer Overflow vulnerability exists in FFmpeg 4.2 at ff_fill_rectangle in libavfilter/drawutils.c, which might lead to memory corruption and other potential consequences.

github логотип

GHSA-vfxc-m68v-v2pg

CVSS3: 8.8
github
больше 3 лет назад

A heap-based Buffer Overflow vulnerability exists in FFmpeg 4.2 at ff_fill_rectangle in libavfilter/drawutils.c, which might lead to memory corruption and other potential consequences.

fstec логотип

BDU:2022-00240

CVSS3: 8.8
fstec
больше 4 лет назад

Уязвимость функции ff_fill_rectangle мультимедийной библиотеки Ffmpeg, связанная с записью за границами буфера, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

suse-cvrf логотип

openSUSE-SU-2021:2322-1

suse-cvrf
больше 4 лет назад

Security update for ffmpeg