CVE-2023-50010

Опубликовано: 19 апр. 2024

Источник: debian

EPSS Низкий

Описание

FFmpeg v.n6.1-3-g466799d4f5 allows a buffer over-read at ff_gradfun_blur_line_movdqa_sse2, as demonstrated by a call to the set_encoder_id function in /fftools/ffmpeg_enc.c component.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
ffmpeg	fixed	7:7.0-1	experimental	package
ffmpeg	fixed	7:7.0.1-3		package
ffmpeg	postponed		buster	package

Примечания

https://trac.ffmpeg.org/ticket/10702
https://github.com/FFmpeg/FFmpeg/commit/e4d2666bdc3dbd177a81bbf428654a5f2fa3787a (n7.0)

EPSS

Процентиль: 9%

0.00033

Низкий

Связанные уязвимости

CVE-2023-50010

CVSS3: 7.8

ubuntu

почти 2 года назад

FFmpeg v.n6.1-3-g466799d4f5 allows a buffer over-read at ff_gradfun_blur_line_movdqa_sse2, as demonstrated by a call to the set_encoder_id function in /fftools/ffmpeg_enc.c component.

CVE-2023-50010

CVSS3: 7.8

nvd

почти 2 года назад

FFmpeg v.n6.1-3-g466799d4f5 allows a buffer over-read at ff_gradfun_blur_line_movdqa_sse2, as demonstrated by a call to the set_encoder_id function in /fftools/ffmpeg_enc.c component.

SUSE-SU-2024:1593-1

suse-cvrf

больше 1 года назад

Security update for ffmpeg

SUSE-SU-2024:1592-1

suse-cvrf

больше 1 года назад

Security update for ffmpeg-4

GHSA-g3wp-whmx-cpqj

CVSS3: 7.8

github

почти 2 года назад

Buffer Overflow vulnerability in Ffmpeg v.n6.1-3-g466799d4f5 allows a local attacker to execute arbitrary code via the set_encoder_id function in /fftools/ffmpeg_enc.c component.

EPSS

Процентиль: 9%

0.00033

Низкий