CVE-2012-2788

Опубликовано: 10 сент. 2012

Источник: nvd

CVSS2: 10

EPSS Низкий

Описание

Unspecified vulnerability in the avi_read_packet function in libavformat/avidec.c in FFmpeg before 0.11, and Libav 0.7.x before 0.7.7 and 0.8.x before 0.8.4, has unknown impact and attack vectors, related to an "out of array read" when a "packet is shrunk."

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:libav:libav:0.8:*:*:*:*:*:*:*

cpe:2.3:a:libav:libav:0.8:beta2:*:*:*:*:*:*

cpe:2.3:a:libav:libav:0.8.1:*:*:*:*:*:*:*

cpe:2.3:a:libav:libav:0.8.2:*:*:*:*:*:*:*

cpe:2.3:a:libav:libav:0.8.3:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:a:ffmpeg:ffmpeg:*:*:*:*:*:*:*:*

Версия до 0.10.4 (включая)

cpe:2.3:a:ffmpeg:ffmpeg:0.3:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.3.1:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.3.2:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.3.3:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.3.4:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.4.0:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.4.2:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.4.3:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.4.4:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.4.5:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.4.6:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.4.7:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.4.8:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.4.9:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.4.9:pre1:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.5:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.5.1:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.5.2:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.5.3:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.5.4:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.5.4.5:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.5.4.6:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.6:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.6.1:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.6.2:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.6.3:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.7:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.7.1:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.7.2:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.7.3:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.7.4:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.7.5:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.7.6:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.7.7:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.7.8:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.7.9:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.7.11:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.7.12:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.8.0:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.8.1:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.8.2:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.8.5:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.8.5.3:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.8.5.4:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.8.6:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.8.7:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.8.8:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.8.10:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.8.11:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.9:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.9.1:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.10:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.10.3:*:*:*:*:*:*:*

Конфигурация 3

Одно из

cpe:2.3:a:libav:libav:0.7:*:*:*:*:*:*:*

cpe:2.3:a:libav:libav:0.7:beta1:*:*:*:*:*:*

cpe:2.3:a:libav:libav:0.7:beta2:*:*:*:*:*:*

cpe:2.3:a:libav:libav:0.7.1:*:*:*:*:*:*:*

cpe:2.3:a:libav:libav:0.7.2:*:*:*:*:*:*:*

cpe:2.3:a:libav:libav:0.7.3:*:*:*:*:*:*:*

cpe:2.3:a:libav:libav:0.7.4:*:*:*:*:*:*:*

cpe:2.3:a:libav:libav:0.7.5:*:*:*:*:*:*:*

cpe:2.3:a:libav:libav:0.7.6:*:*:*:*:*:*:*

EPSS

Процентиль: 80%

0.01444

Низкий

10 Critical

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2012-2788

ubuntu

больше 13 лет назад

CVE-2012-2788

debian

больше 13 лет назад

Unspecified vulnerability in the avi_read_packet function in libavform ...

GHSA-wgc4-3g78-3h3j

github

больше 3 лет назад

EPSS

Процентиль: 80%

0.01444

Низкий

10 Critical

CVSS2

Дефекты

NVD-CWE-noinfo