CVE-2013-7008

Опубликовано: 09 дек. 2013

Источник: nvd

CVSS2: 6.8

EPSS Низкий

Описание

The decode_slice_header function in libavcodec/h264.c in FFmpeg before 2.1 incorrectly relies on a certain droppable field, which allows remote attackers to cause a denial of service (deadlock) or possibly have unspecified other impact via crafted H.264 data.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ffmpeg:ffmpeg:*:*:*:*:*:*:*:*

Версия до 2.0.1 (включая)

cpe:2.3:a:ffmpeg:ffmpeg:0.3:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.3.1:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.3.2:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.3.3:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.3.4:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.4.0:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.4.2:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.4.3:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.4.4:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.4.5:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.4.6:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.4.7:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.4.8:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.4.9:pre1:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.5:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.5.1:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.5.2:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.5.3:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.5.4:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.5.4.5:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.5.4.6:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.5.5:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.6:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.6.1:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.6.2:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.6.3:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.7:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.7.1:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.7.2:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.7.3:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.7.4:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.7.5:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.7.6:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.7.7:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.7.8:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.7.9:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.7.11:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.7.12:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.8.0:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.8.1:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.8.2:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.8.5:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.8.5.3:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.8.5.4:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.8.6:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.8.7:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.8.8:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.8.10:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.8.11:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.9:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.9.1:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.10:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.10.3:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.10.4:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.11:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:1.0:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:1.1.1:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:1.1.2:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:1.1.3:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:1.1.4:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:1.2:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:1.2.1:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:2.0:*:*:*:*:*:*:*

EPSS

Процентиль: 80%

0.01407

Низкий

6.8 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

CVE-2013-7008

ubuntu

около 12 лет назад

CVE-2013-7008

debian

около 12 лет назад

The decode_slice_header function in libavcodec/h264.c in FFmpeg before ...

GHSA-67p6-88m2-4frh

github

больше 3 лет назад

EPSS

Процентиль: 80%

0.01407

Низкий

6.8 Medium

CVSS2

Дефекты

NVD-CWE-Other