Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2016-02226

Опубликовано: 15 июл. 2008
Источник: fstec
CVSS2: 9.3
EPSS Средний

Описание

Уязвимость функции str_read_packet (libavformat/psxstr.c) мультимедийной библиотеки FFmpeg вызвана переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код (завершение работы приложения) при помощи специально созданного файла STR

Вендор

FFmpeg team

Наименование ПО

FFmpeg

Версия ПО

до r13993 (FFmpeg)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .
Apple Inc. Mac OS .
Сообщество свободного программного обеспечения Linux .
Apple Inc. Mac OS .
Microsoft Corp Windows .
Сообщество свободного программного обеспечения Linux .
Microsoft Corp Windows .
Apple Inc. Mac OS .
Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
http://svn.mplayerhq.hu/ffmpeg?view=rev&revision=13993

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 96%
0.23899
Средний

9.3 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2008-3162

ubuntu
около 17 лет назад

Stack-based buffer overflow in the str_read_packet function in libavformat/psxstr.c in FFmpeg before r13993 allows remote attackers to cause a denial of service (application crash) or execute arbitrary code via a crafted STR file that interleaves audio and video sectors.

nvd логотип

CVE-2008-3162

nvd
около 17 лет назад

Stack-based buffer overflow in the str_read_packet function in libavformat/psxstr.c in FFmpeg before r13993 allows remote attackers to cause a denial of service (application crash) or execute arbitrary code via a crafted STR file that interleaves audio and video sectors.

debian логотип

CVE-2008-3162

debian
около 17 лет назад

Stack-based buffer overflow in the str_read_packet function in libavfo ...

github логотип

GHSA-pp7w-86q6-r4x9

github
больше 3 лет назад

Stack-based buffer overflow in the str_read_packet function in libavformat/psxstr.c in FFmpeg before r13993 allows remote attackers to cause a denial of service (application crash) or execute arbitrary code via a crafted STR file that interleaves audio and video sectors.

fstec логотип

BDU:2015-02204

fstec
около 17 лет назад

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 96%
0.23899
Средний

9.3 Critical

CVSS2