CVE-2022-38866

Опубликовано: 15 сент. 2022

Источник: debian

EPSS Низкий

Описание

Certain The MPlayer Project products are vulnerable to Buffer Overflow via read_avi_header() of libmpdemux/aviheader.c . This affects mplayer SVN-r38374-13.0.1 and mencoder SVN-r38374-13.0.1.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
mplayer	fixed	2:1.5+svn38408-1		package
mplayer	fixed	2:1.4+ds1-1+deb11u1	bullseye	package

Примечания

https://trac.mplayerhq.hu/ticket/2403#comment:2
https://git.ffmpeg.org/gitweb/mplayer.git/commit/373517da3bb5781726565eb3114a2697b13f00f2 (r38388)
Crash in CLI tool, no security impact

EPSS

Процентиль: 20%

0.00062

Низкий

Связанные уязвимости

CVE-2022-38866

CVSS3: 5.5

ubuntu

почти 3 года назад

Certain The MPlayer Project products are vulnerable to Buffer Overflow via read_avi_header() of libmpdemux/aviheader.c . This affects mplayer SVN-r38374-13.0.1 and mencoder SVN-r38374-13.0.1.

CVE-2022-38866

CVSS3: 5.5

nvd

почти 3 года назад

Certain The MPlayer Project products are vulnerable to Buffer Overflow via read_avi_header() of libmpdemux/aviheader.c . This affects mplayer SVN-r38374-13.0.1 and mencoder SVN-r38374-13.0.1.

GHSA-q7jw-gp7j-5c7m

CVSS3: 5.5

github

почти 3 года назад

Certain The MPlayer Project products are vulnerable to Buffer Overflow via read_avi_header() of libmpdemux/aviheader.c . This affects mplayer SVN-r38374-13.0.1 and mencoder SVN-r38374-13.0.1.

BDU:2024-05836

CVSS3: 5.5

fstec

почти 3 года назад

Уязвимость функции read_avi_header() медиаплеера Mplayer, связанная с записью за пределами границ памяти, позволяющая нарушителю вызвать отказ в обслуживании

ROS-20240730-01

CVSS3: 5.5

redos

11 месяцев назад

Множественные уязвимости mplayer

EPSS

Процентиль: 20%

0.00062

Низкий