CVE-2021-28429

Опубликовано: 11 авг. 2023

Источник: debian

Описание

Integer overflow vulnerability in av_timecode_make_string in libavutil/timecode.c in FFmpeg version 4.3.2, allows local attackers to cause a denial of service (DoS) via crafted .mov file.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
ffmpeg	fixed	7:4.4-5		package
ffmpeg	fixed	7:4.3.3-0+deb11u1	bullseye	package
ffmpeg	fixed	7:4.1.8-0+deb10u1	buster	package

Примечания

https://git.ffmpeg.org/gitweb/ffmpeg.git/commitdiff/c94875471e3ba3dc396c6919ff3ec9b14539cd71 (n4.3.3)

Связанные уязвимости

CVE-2021-28429

CVSS3: 5.5

ubuntu

больше 2 лет назад

Integer overflow vulnerability in av_timecode_make_string in libavutil/timecode.c in FFmpeg version 4.3.2, allows local attackers to cause a denial of service (DoS) via crafted .mov file.

CVE-2021-28429

CVSS3: 5.5

nvd

больше 2 лет назад

Integer overflow vulnerability in av_timecode_make_string in libavutil/timecode.c in FFmpeg version 4.3.2, allows local attackers to cause a denial of service (DoS) via crafted .mov file.

SUSE-SU-2023:3818-1

suse-cvrf

больше 2 лет назад

Security update for ffmpeg

GHSA-9g32-j225-76c5

CVSS3: 5.5

github

больше 2 лет назад

Integer overflow vulnerability in av_timecode_make_string in libavutil/timecode.c in FFmpeg version 4.3.2, allows local attackers to cause a denial of service (DoS) via crafted .mov file.

BDU:2023-09077

CVSS3: 5.5

fstec

почти 5 лет назад

Уязвимость функции av_timecode_make_string компонента libavutil/timecode.c мультимедийной библиотеки FFmpeg, позволяющая нарушителю вызвать отказ в обслуживании