Описание
FFmpeg 7.0 is vulnerable to Buffer Overflow. There is a SEGV at libavcodec/hevcdec.c:2947:22 in hevc_frame_end.
Пакеты
| Пакет | Статус | Версия исправления | Релиз | Тип |
|---|---|---|---|---|
| ffmpeg | fixed | 7:7.0.1-3 | package | |
| ffmpeg | not-affected | bookworm | package | |
| ffmpeg | not-affected | bullseye | package |
Примечания
https://trac.ffmpeg.org/ticket/10951
https://git.videolan.org/?p=ffmpeg.git;a=commitdiff;h=459648761f5412acdc3317d5bac982ceaa257584
Связанные уязвимости
CVSS3: 6.6
ubuntu
больше 1 года назад
FFmpeg 7.0 is vulnerable to Buffer Overflow. There is a SEGV at libavcodec/hevcdec.c:2947:22 in hevc_frame_end.
CVSS3: 6.6
nvd
больше 1 года назад
FFmpeg 7.0 is vulnerable to Buffer Overflow. There is a SEGV at libavcodec/hevcdec.c:2947:22 in hevc_frame_end.
CVSS3: 6.6
github
больше 1 года назад
FFmpeg 7.0 is vulnerable to Buffer Overflow. There is a SEGV at libavcodec/hevcdec.c:2947:22 in hevc_frame_end.
CVSS3: 6.6
fstec
больше 1 года назад
Уязвимость функции hevc_frame_end (libavcodec/hevcdec.c) мультимедийной библиотеки FFmpeg, позволяющая нарушителю раскрыть защищаемую информацию