CVE-2022-38861

Опубликовано: 15 сент. 2022

Источник: debian

EPSS Низкий

Описание

The MPlayer Project mplayer SVN-r38374-13.0.1 is vulnerable to memory corruption via function free_mp_image() of libmpcodecs/mp_image.c.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
mplayer	fixed	2:1.5+svn38408-1		package
mplayer	fixed	2:1.4+ds1-1+deb11u1	bullseye	package

Примечания

https://trac.mplayerhq.hu/ticket/2407
https://git.ffmpeg.org/gitweb/mplayer.git/commit/2622e7fbe3605a2f3b4f74900197fefeedc0d2e1 (r38402)

EPSS

Процентиль: 14%

0.00046

Низкий

Связанные уязвимости

CVE-2022-38861

CVSS3: 5.5

ubuntu

около 3 лет назад

The MPlayer Project mplayer SVN-r38374-13.0.1 is vulnerable to memory corruption via function free_mp_image() of libmpcodecs/mp_image.c.

CVE-2022-38861

CVSS3: 5.5

nvd

около 3 лет назад

The MPlayer Project mplayer SVN-r38374-13.0.1 is vulnerable to memory corruption via function free_mp_image() of libmpcodecs/mp_image.c.

GHSA-6w49-rxh8-qm8r

CVSS3: 5.5

github

около 3 лет назад

The MPlayer Project mplayer SVN-r38374-13.0.1 is vulnerable to memory corruption via function free_mp_image() of libmpcodecs/mp_image.c.

BDU:2024-05841

CVSS3: 5.5

fstec

около 3 лет назад

Уязвимость функции mov_build_index() медиаплеера Mplayer, связанная с записью за пределами границ памяти, позволяющая нарушителю вызвать отказ в обслуживании

ROS-20240730-01

CVSS3: 5.5

redos

больше 1 года назад

Множественные уязвимости mplayer

EPSS

Процентиль: 14%

0.00046

Низкий