Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-03960

Опубликовано: 07 дек. 2005
Источник: fstec
CVSS3: 7.3
CVSS2: 7.5
EPSS Низкий

Описание

Уязвимость функции avcodec_default_get_buffer (utils.c) библиотеки Libavcodec из состава мультимедийных библиотек Ffmpeg связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально сформированного PNG-файла

Вендор

ООО «РусБИТех-Астра»
FFmpeg team
VideoLAN organization
Сообщество свободного программного обеспечения
Canonical Ltd.

Наименование ПО

Astra Linux Special Edition
FFmpeg
VLC Media Player
Debian GNU/Linux
Ubuntu

Версия ПО

1.6 «Смоленск» (Astra Linux Special Edition)
0.4.6 (FFmpeg)
0.4.7 (FFmpeg)
0.4.8 (FFmpeg)
0.4.9 (FFmpeg)
CVS (FFmpeg)
0.8.5 (VLC Media Player)
0.8.1 (VLC Media Player)
3.1 (Debian GNU/Linux)
5.10 (Ubuntu)
5.04 (Ubuntu)
4.10 (Ubuntu)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск»
Сообщество свободного программного обеспечения Debian GNU/Linux 3.1
Canonical Ltd. Ubuntu 5.10
Canonical Ltd. Ubuntu 5.04
Canonical Ltd. Ubuntu 4.10

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Ffmpeg:
Обновление программного обеспечения до актуальной версии
Для Debian GNU/Linux:
https://www.debian.org/security/2006/dsa-1004
https://www.debian.org/security/2006/dsa-1005
Для VLC Media Player:
Обновление программного обеспечения до актуальной версии
Для Ubuntu:
https://usn.ubuntu.com/230-2/
https://usn.ubuntu.com/230-1/
Для Astra Linux:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 90%
0.05923
Низкий

7.3 High

CVSS3

7.5 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2005-4048

ubuntu
почти 20 лет назад

Heap-based buffer overflow in the avcodec_default_get_buffer function (utils.c) in FFmpeg libavcodec 0.4.9-pre1 and earlier, as used in products such as (1) mplayer, (2) xine-lib, (3) Xmovie, and (4) GStreamer, allows remote attackers to execute arbitrary commands via small PNG images with palettes.

nvd логотип

CVE-2005-4048

nvd
почти 20 лет назад

Heap-based buffer overflow in the avcodec_default_get_buffer function (utils.c) in FFmpeg libavcodec 0.4.9-pre1 and earlier, as used in products such as (1) mplayer, (2) xine-lib, (3) Xmovie, and (4) GStreamer, allows remote attackers to execute arbitrary commands via small PNG images with palettes.

debian логотип

CVE-2005-4048

debian
почти 20 лет назад

Heap-based buffer overflow in the avcodec_default_get_buffer function ...

github логотип

GHSA-f7pg-m34f-mphj

github
больше 3 лет назад

Heap-based buffer overflow in the avcodec_default_get_buffer function (utils.c) in FFmpeg libavcodec 0.4.9-pre1 and earlier, as used in products such as (1) mplayer, (2) xine-lib, (3) Xmovie, and (4) GStreamer, allows remote attackers to execute arbitrary commands via small PNG images with palettes.

EPSS

Процентиль: 90%
0.05923
Низкий

7.3 High

CVSS3

7.5 High

CVSS2