CVE-2013-0876

Опубликовано: 23 нояб. 2013

Источник: nvd

CVSS2: 9.3

EPSS Низкий

Описание

Multiple integer overflows in the (1) old_codec37 and (2) old_codec47 functions in libavcodec/sanm.c in FFmpeg before 1.1.3 allow remote attackers to have an unspecified impact via crafted LucasArts Smush data, which triggers an out-of-bounds array access.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ffmpeg:ffmpeg:*:*:*:*:*:*:*:*

Версия до 1.1.2 (включая)

cpe:2.3:a:ffmpeg:ffmpeg:0.3:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.3.1:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.3.2:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.3.3:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.3.4:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.4.0:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.4.2:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.4.3:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.4.4:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.4.5:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.4.6:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.4.7:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.4.8:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.4.9:pre1:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.5:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.5.1:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.5.2:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.5.3:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.5.4:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.5.4.5:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.5.4.6:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.6:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.6.1:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.6.2:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.6.3:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.7:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.7.1:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.7.2:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.7.3:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.7.4:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.7.5:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.7.6:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.7.7:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.7.8:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.7.9:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.7.11:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.7.12:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.8.0:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.8.1:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.8.2:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.8.5:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.8.5.3:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.8.5.4:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.8.6:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.8.7:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.8.8:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.8.10:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.8.11:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.9:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.9.1:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.10:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.10.3:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.10.4:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.11:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:1.0:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:1.1.1:*:*:*:*:*:*:*

EPSS

Процентиль: 72%

0.00714

Низкий

9.3 Critical

CVSS2

Дефекты

CWE-189

Связанные уязвимости

CVE-2013-0876

ubuntu

около 12 лет назад

CVE-2013-0876

debian

около 12 лет назад

Multiple integer overflows in the (1) old_codec37 and (2) old_codec47 ...

GHSA-g9hq-653x-v4qf

github

больше 3 лет назад

EPSS

Процентиль: 72%

0.00714

Низкий

9.3 Critical

CVSS2

Дефекты

CWE-189