Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2020-22035

Опубликовано: 01 июн. 2021
Источник: debian
EPSS Низкий

Описание

A heap-based Buffer Overflow vulnerability exists in FFmpeg 4.2 in get_block_row at libavfilter/vf_bm3d.c, which might lead to memory corruption and other potential consequences.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
ffmpegfixed7:4.3-2package
ffmpegnot-affectedstretchpackage

Примечания

  • https://trac.ffmpeg.org/ticket/8262

  • https://git.videolan.org/?p=ffmpeg.git;a=commitdiff;h=0749082eb93ea02fa4b770da86597450cec84054

EPSS

Процентиль: 67%
0.00531
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2020-22035

CVSS3: 8.8
ubuntu
больше 4 лет назад

A heap-based Buffer Overflow vulnerability exists in FFmpeg 4.2 in get_block_row at libavfilter/vf_bm3d.c, which might lead to memory corruption and other potential consequences.

nvd логотип

CVE-2020-22035

CVSS3: 8.8
nvd
больше 4 лет назад

A heap-based Buffer Overflow vulnerability exists in FFmpeg 4.2 in get_block_row at libavfilter/vf_bm3d.c, which might lead to memory corruption and other potential consequences.

github логотип

GHSA-65wf-3g9g-g8cm

CVSS3: 8.8
github
больше 3 лет назад

A heap-based Buffer Overflow vulnerability exists in FFmpeg 4.2 in get_block_row at libavfilter/vf_bm3d.c, which might lead to memory corruption and other potential consequences.

fstec логотип

BDU:2022-00248

CVSS3: 8.8
fstec
больше 4 лет назад

Уязвимость функции get_block_row мультимедийной библиотеки Ffmpeg, связанная с переполнением буфера в памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 67%
0.00531
Низкий