CVE-2020-22034

Опубликовано: 27 мая 2021

Источник: debian

Описание

A heap-based Buffer Overflow vulnerability exists FFmpeg 4.2 at libavfilter/vf_floodfill.c, which might lead to memory corruption and other potential consequences.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
ffmpeg	fixed	7:4.3-2		package
ffmpeg	not-affected		stretch	package

Примечания

https://trac.ffmpeg.org/ticket/8236
https://git.videolan.org/?p=ffmpeg.git;a=commitdiff;h=1331e001796c656a4a3c770a16121c15ec1db2ac

Связанные уязвимости

CVE-2020-22034

CVSS3: 8.8

ubuntu

больше 4 лет назад

A heap-based Buffer Overflow vulnerability exists FFmpeg 4.2 at libavfilter/vf_floodfill.c, which might lead to memory corruption and other potential consequences.

CVE-2020-22034

CVSS3: 8.8

nvd

больше 4 лет назад

A heap-based Buffer Overflow vulnerability exists FFmpeg 4.2 at libavfilter/vf_floodfill.c, which might lead to memory corruption and other potential consequences.

GHSA-v2cr-7jxm-8cg3

CVSS3: 8.8

github

больше 3 лет назад

A heap-based Buffer Overflow vulnerability exists FFmpeg 4.2 atlibavfilter/vf_floodfill.c, which might lead to memory corruption and other potential consequences.

BDU:2022-00247

CVSS3: 8.8

fstec

больше 4 лет назад

Уязвимость мультимедийной библиотеки Ffmpeg, связанная с записью за границами буфера, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

openSUSE-SU-2021:2322-1

suse-cvrf

больше 4 лет назад

Security update for ffmpeg