CVE-2013-0862

Опубликовано: 23 нояб. 2013

Источник: nvd

CVSS2: 9.3

EPSS Низкий

Описание

Multiple integer overflows in the process_frame_obj function in libavcodec/sanm.c in FFmpeg before 1.1.2 allow remote attackers to have an unspecified impact via crafted image dimensions in LucasArts Smush video data, which triggers an out-of-bounds array access.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ffmpeg:ffmpeg:*:*:*:*:*:*:*:*

Версия до 1.1.1 (включая)

cpe:2.3:a:ffmpeg:ffmpeg:0.3:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.3.1:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.3.2:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.3.3:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.3.4:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.4.0:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.4.2:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.4.3:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.4.4:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.4.5:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.4.6:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.4.7:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.4.8:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.4.9:pre1:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.5:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.5.1:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.5.2:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.5.3:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.5.4:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.5.4.5:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.5.4.6:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.6:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.6.1:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.6.2:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.6.3:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.7:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.7.1:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.7.2:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.7.3:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.7.4:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.7.5:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.7.6:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.7.7:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.7.8:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.7.9:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.7.11:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.7.12:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.8.0:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.8.1:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.8.2:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.8.5:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.8.5.3:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.8.5.4:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.8.6:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.8.7:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.8.8:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.8.10:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.8.11:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.9:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.9.1:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.10:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.10.3:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.10.4:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.11:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:1.0:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:1.0.1:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:1.0.2:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:1.0.3:*:*:*:*:*:*:*

EPSS

Процентиль: 76%

0.00938

Низкий

9.3 Critical

CVSS2

Дефекты

CWE-189

Связанные уязвимости

CVE-2013-0862

ubuntu

около 12 лет назад

CVE-2013-0862

debian

около 12 лет назад

Multiple integer overflows in the process_frame_obj function in libavc ...

GHSA-w84g-rrqv-49qf

github

больше 3 лет назад

EPSS

Процентиль: 76%

0.00938

Низкий

9.3 Critical

CVSS2

Дефекты

CWE-189