Описание
Integer overflow in the get_len function in libavutil/lzo.c in Libav before 0.8.13, 9.x before 9.14, and 10.x before 10.2 allows remote attackers to execute arbitrary code via a crafted Literal Run.
Ссылки
- ExploitThird Party Advisory
- Mailing ListThird Party Advisory
- Vendor Advisory
- ExploitThird Party Advisory
- Mailing ListThird Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 0.8.13 (исключая)Версия от 9.0 (включая) до 9.14 (исключая)Версия от 10.0 (включая) до 10.2 (исключая)
Одно из
cpe:2.3:a:libav:libav:*:*:*:*:*:*:*:*
cpe:2.3:a:libav:libav:*:*:*:*:*:*:*:*
cpe:2.3:a:libav:libav:*:*:*:*:*:*:*:*
EPSS
Процентиль: 84%
0.02154
Низкий
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-190
Связанные уязвимости
CVSS3: 8.8
ubuntu
около 6 лет назад
Integer overflow in the get_len function in libavutil/lzo.c in Libav before 0.8.13, 9.x before 9.14, and 10.x before 10.2 allows remote attackers to execute arbitrary code via a crafted Literal Run.
CVSS3: 8.8
debian
около 6 лет назад
Integer overflow in the get_len function in libavutil/lzo.c in Libav b ...
CVSS3: 8.8
github
больше 3 лет назад
Integer overflow in the get_len function in libavutil/lzo.c in Libav before 0.8.13, 9.x before 9.14, and 10.x before 10.2 allows remote attackers to execute arbitrary code via a crafted Literal Run.
EPSS
Процентиль: 84%
0.02154
Низкий
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-190