CVE-2023-50007

Опубликовано: 19 апр. 2024

Источник: debian

EPSS Низкий

Описание

FFmpeg v.n6.1-3-g466799d4f5 allows an attacker to trigger use of a parameter of negative size in the av_samples_set_silence function in thelibavutil/samplefmt.c:260:9 component.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
ffmpeg	fixed	7:7.0-1	experimental	package
ffmpeg	fixed	7:7.0.1-3		package
ffmpeg	not-affected		bullseye	package
ffmpeg	not-affected		buster	package

Примечания

https://github.com/FFmpeg/FFmpeg/commit/b1942734c7cbcdc9034034373abcc9ecb9644c47 (n7.0)
https://github.com/FFmpeg/FFmpeg/commit/3a8f94cf7b29ed4b8531306f11a6bb94fbbaf936 (n5.1.7)
https://trac.ffmpeg.org/ticket/10700

EPSS

Процентиль: 4%

0.00019

Низкий

Связанные уязвимости

CVE-2023-50007

CVSS3: 4

ubuntu

почти 2 года назад

FFmpeg v.n6.1-3-g466799d4f5 allows an attacker to trigger use of a parameter of negative size in the av_samples_set_silence function in thelibavutil/samplefmt.c:260:9 component.

CVE-2023-50007

CVSS3: 4

nvd

почти 2 года назад

FFmpeg v.n6.1-3-g466799d4f5 allows an attacker to trigger use of a parameter of negative size in the av_samples_set_silence function in thelibavutil/samplefmt.c:260:9 component.

GHSA-r8wj-r2jc-587q

CVSS3: 4

github

почти 2 года назад

Buffer Overflow vulnerability in Ffmpeg v.n6.1-3-g466799d4f5 allows a local attacker to execute arbitrary code via theav_samples_set_silence function in thelibavutil/samplefmt.c:260:9 component.

BDU:2024-05026

CVSS3: 4

fstec

почти 2 года назад

Уязвимость компонента av_samples_set_silence (libavutil/samplefmt.c) мультимедийной библиотеки FFmpeg, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 4%

0.00019

Низкий