CVE-2013-7012

Опубликовано: 09 дек. 2013

Источник: nvd

CVSS2: 6.8

EPSS Низкий

Описание

The get_siz function in libavcodec/jpeg2000dec.c in FFmpeg before 2.1 does not prevent attempts to use non-zero image offsets, which allows remote attackers to cause a denial of service (out-of-bounds array access) or possibly have unspecified other impact via crafted JPEG2000 data.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ffmpeg:ffmpeg:*:*:*:*:*:*:*:*

Версия до 2.0.1 (включая)

cpe:2.3:a:ffmpeg:ffmpeg:0.3:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.3.1:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.3.2:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.3.3:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.3.4:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.4.0:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.4.2:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.4.3:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.4.4:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.4.5:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.4.6:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.4.7:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.4.8:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.4.9:pre1:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.5:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.5.1:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.5.2:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.5.3:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.5.4:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.5.4.5:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.5.4.6:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.5.5:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.6:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.6.1:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.6.2:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.6.3:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.7:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.7.1:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.7.2:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.7.3:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.7.4:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.7.5:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.7.6:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.7.7:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.7.8:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.7.9:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.7.11:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.7.12:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.8.0:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.8.1:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.8.2:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.8.5:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.8.5.3:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.8.5.4:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.8.6:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.8.7:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.8.8:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.8.10:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.8.11:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.9:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.9.1:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.10:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.10.3:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.10.4:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:0.11:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:1.0:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:1.1.1:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:1.1.2:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:1.1.3:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:1.1.4:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:1.2:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:1.2.1:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:2.0:*:*:*:*:*:*:*

EPSS

Процентиль: 80%

0.01407

Низкий

6.8 Medium

CVSS2

Дефекты

CWE-119

Связанные уязвимости

CVE-2013-7012

ubuntu

около 12 лет назад

CVE-2013-7012

debian

около 12 лет назад

The get_siz function in libavcodec/jpeg2000dec.c in FFmpeg before 2.1 ...

GHSA-f4j9-hqhf-qp7c

github

больше 3 лет назад

EPSS

Процентиль: 80%

0.01407

Низкий

6.8 Medium

CVSS2

Дефекты

CWE-119