CVE-2020-22033

Опубликовано: 27 мая 2021

Источник: debian

EPSS Низкий

Описание

A heap-based Buffer Overflow Vulnerability exists FFmpeg 4.2 at libavfilter/vf_vmafmotion.c in convolution_y_8bit, which could let a remote malicious user cause a Denial of Service.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
ffmpeg	fixed	7:4.3.2-0+deb11u2		package
ffmpeg	not-affected		stretch	package

Примечания

https://trac.ffmpeg.org/ticket/8246
https://trac.ffmpeg.org/ticket/8241
https://git.videolan.org/?p=ffmpeg.git;a=commitdiff;h=82ad1b76751bcfad5005440db48c46a4de5d6f02

EPSS

Процентиль: 72%

0.00732

Низкий

Связанные уязвимости

CVE-2020-22033

CVSS3: 6.5

ubuntu

больше 4 лет назад

A heap-based Buffer Overflow Vulnerability exists FFmpeg 4.2 at libavfilter/vf_vmafmotion.c in convolution_y_8bit, which could let a remote malicious user cause a Denial of Service.

CVE-2020-22033

CVSS3: 6.5

nvd

больше 4 лет назад

A heap-based Buffer Overflow Vulnerability exists FFmpeg 4.2 at libavfilter/vf_vmafmotion.c in convolution_y_8bit, which could let a remote malicious user cause a Denial of Service.

GHSA-m5p3-48mh-xgph

CVSS3: 6.5

github

больше 3 лет назад

A heap-based Buffer Overflow Vulnerability exists FFmpeg 4.2 at libavfilter/vf_vmafmotion.c in convolution_y_8bit, which could let a remote malicious user cause a Denial of Service.

BDU:2022-00246

CVSS3: 6.5

fstec

больше 4 лет назад

Уязвимость функции convolution_y_8bit мультимедийной библиотеки Ffmpeg, связанная с записью за границами буфера, позволяющая нарушителю вызвать отказ в обслуживании

openSUSE-SU-2021:2322-1

suse-cvrf

больше 4 лет назад

Security update for ffmpeg

EPSS

Процентиль: 72%

0.00732

Низкий