CVE-2008-4866

Опубликовано: 01 нояб. 2008

Источник: nvd

CVSS2: 10

EPSS Низкий

Описание

Multiple buffer overflows in libavformat/utils.c in FFmpeg 0.4.9 before r14715, as used by MPlayer, allow context-dependent attackers to have an unknown impact via vectors related to execution of DTS generation code with a delay greater than MAX_REORDER_DELAY.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:ffmpeg:ffmpeg:*:pre1:*:*:*:*:*:*

Версия до 0.4.9 (включая)

cpe:2.3:a:ffmpeg:ffmpeg:0.3:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.3.1:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.3.2:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.3.3:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.3.4:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.4.0:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.4.2:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.4.3:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.4.4:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.4.5:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.4.6:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.4.7:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.4.8:*:*:*:*:*:*:*

cpe:2.3:a:mplayer:mplayer:*:*:*:*:*:*:*:*

EPSS

Процентиль: 90%

0.05735

Низкий

10 Critical

CVSS2

Дефекты

CWE-119

Связанные уязвимости

CVE-2008-4866

ubuntu

больше 17 лет назад

CVE-2008-4866

debian

больше 17 лет назад

Multiple buffer overflows in libavformat/utils.c in FFmpeg 0.4.9 befor ...

GHSA-3hj6-5952-76wq

github

больше 3 лет назад

EPSS

Процентиль: 90%

0.05735

Низкий

10 Critical

CVSS2

Дефекты

CWE-119