CVE-2023-49502

Опубликовано: 19 апр. 2024

Источник: debian

EPSS Низкий

Описание

Buffer Overflow vulnerability in Ffmpeg v.n6.1-3-g466799d4f5 allows a local attacker to execute arbitrary code via the ff_bwdif_filter_intra_c function in the libavfilter/bwdifdsp.c:125:5 component.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
ffmpeg	fixed	7:7.0-1	experimental	package
ffmpeg	fixed	7:7.0.1-3		package
ffmpeg	postponed		buster	package

Примечания

https://github.com/FFmpeg/FFmpeg/commit/737ede405b11a37fdd61d19cf25df296a0cb0b75 (n7.0)
https://github.com/FFmpeg/FFmpeg/commit/8e6c82cefb45372dee069236f08d272117d81421 (n5.1.7)
https://trac.ffmpeg.org/ticket/10688

EPSS

Процентиль: 50%

0.00267

Низкий

Связанные уязвимости

CVE-2023-49502

CVSS3: 8.8

ubuntu

почти 2 года назад

Buffer Overflow vulnerability in Ffmpeg v.n6.1-3-g466799d4f5 allows a local attacker to execute arbitrary code via the ff_bwdif_filter_intra_c function in the libavfilter/bwdifdsp.c:125:5 component.

CVE-2023-49502

CVSS3: 8.8

nvd

почти 2 года назад

Buffer Overflow vulnerability in Ffmpeg v.n6.1-3-g466799d4f5 allows a local attacker to execute arbitrary code via the ff_bwdif_filter_intra_c function in the libavfilter/bwdifdsp.c:125:5 component.

GHSA-q2j3-5vpq-qxp4

CVSS3: 8.8

github

почти 2 года назад

Buffer Overflow vulnerability in Ffmpeg v.n6.1-3-g466799d4f5 allows a local attacker to execute arbitrary code via the ff_bwdif_filter_intra_c function in the libavfilter/bwdifdsp.c:125:5 component.

BDU:2024-05032

CVSS3: 8.8

fstec

почти 2 года назад

Уязвимость компонента ff_bwdif_filter_intra_c (libavfilter/bwdifdsp.c) мультимедийной библиотеки FFmpeg, позволяющая нарушителю выполнить произвольный код

SUSE-SU-2024:1470-1

suse-cvrf

почти 2 года назад

Security update for ffmpeg-4

EPSS

Процентиль: 50%

0.00267

Низкий