Описание
libavcodec/iff.c in FFMpeg before 1.1.14, 1.2.x before 1.2.8, 2.2.x before 2.2.7, and 2.3.x before 2.3.2 allows remote attackers to have unspecified impact via a crafted iff image, which triggers an out-of-bounds array access, related to the rgb8 and rgbn formats.
Ссылки
Уязвимые конфигурации
Конфигурация 1Версия до 1.1.13 (включая)
Одно из
cpe:2.3:a:ffmpeg:ffmpeg:*:*:*:*:*:*:*:*
cpe:2.3:a:ffmpeg:ffmpeg:1.1:*:*:*:*:*:*:*
cpe:2.3:a:ffmpeg:ffmpeg:1.1.1:*:*:*:*:*:*:*
cpe:2.3:a:ffmpeg:ffmpeg:1.1.2:*:*:*:*:*:*:*
cpe:2.3:a:ffmpeg:ffmpeg:1.1.3:*:*:*:*:*:*:*
cpe:2.3:a:ffmpeg:ffmpeg:1.1.4:*:*:*:*:*:*:*
cpe:2.3:a:ffmpeg:ffmpeg:1.1.5:*:*:*:*:*:*:*
cpe:2.3:a:ffmpeg:ffmpeg:1.1.6:*:*:*:*:*:*:*
cpe:2.3:a:ffmpeg:ffmpeg:1.1.7:*:*:*:*:*:*:*
cpe:2.3:a:ffmpeg:ffmpeg:1.1.8:*:*:*:*:*:*:*
cpe:2.3:a:ffmpeg:ffmpeg:1.1.9:*:*:*:*:*:*:*
cpe:2.3:a:ffmpeg:ffmpeg:1.1.10:*:*:*:*:*:*:*
cpe:2.3:a:ffmpeg:ffmpeg:1.1.11:*:*:*:*:*:*:*
cpe:2.3:a:ffmpeg:ffmpeg:1.1.12:*:*:*:*:*:*:*
cpe:2.3:a:ffmpeg:ffmpeg:1.2:*:*:*:*:*:*:*
cpe:2.3:a:ffmpeg:ffmpeg:1.2.1:*:*:*:*:*:*:*
cpe:2.3:a:ffmpeg:ffmpeg:1.2.3:*:*:*:*:*:*:*
cpe:2.3:a:ffmpeg:ffmpeg:1.2.4:*:*:*:*:*:*:*
cpe:2.3:a:ffmpeg:ffmpeg:1.2.5:*:*:*:*:*:*:*
cpe:2.3:a:ffmpeg:ffmpeg:1.2.6:*:*:*:*:*:*:*
cpe:2.3:a:ffmpeg:ffmpeg:1.2.7:*:*:*:*:*:*:*
cpe:2.3:a:ffmpeg:ffmpeg:2.0:*:*:*:*:*:*:*
cpe:2.3:a:ffmpeg:ffmpeg:2.0.1:*:*:*:*:*:*:*
cpe:2.3:a:ffmpeg:ffmpeg:2.0.2:*:*:*:*:*:*:*
cpe:2.3:a:ffmpeg:ffmpeg:2.0.3:*:*:*:*:*:*:*
cpe:2.3:a:ffmpeg:ffmpeg:2.0.4:*:*:*:*:*:*:*
cpe:2.3:a:ffmpeg:ffmpeg:2.0.5:*:*:*:*:*:*:*
cpe:2.3:a:ffmpeg:ffmpeg:2.1:*:*:*:*:*:*:*
cpe:2.3:a:ffmpeg:ffmpeg:2.1.1:*:*:*:*:*:*:*
cpe:2.3:a:ffmpeg:ffmpeg:2.1.2:*:*:*:*:*:*:*
cpe:2.3:a:ffmpeg:ffmpeg:2.1.3:*:*:*:*:*:*:*
cpe:2.3:a:ffmpeg:ffmpeg:2.1.4:*:*:*:*:*:*:*
cpe:2.3:a:ffmpeg:ffmpeg:2.1.5:*:*:*:*:*:*:*
cpe:2.3:a:ffmpeg:ffmpeg:2.2:*:*:*:*:*:*:*
cpe:2.3:a:ffmpeg:ffmpeg:2.2.4:*:*:*:*:*:*:*
cpe:2.3:a:ffmpeg:ffmpeg:2.3:*:*:*:*:*:*:*
cpe:2.3:a:ffmpeg:ffmpeg:2.3.2:*:*:*:*:*:*:*
EPSS
Процентиль: 86%
0.02734
Низкий
6.8 Medium
CVSS2
Дефекты
CWE-119
Связанные уязвимости
debian
больше 11 лет назад
libavcodec/iff.c in FFMpeg before 1.1.14, 1.2.x before 1.2.8, 2.2.x be ...
github
больше 3 лет назад
libavcodec/iff.c in FFMpeg before 1.1.14, 1.2.x before 1.2.8, 2.2.x before 2.2.7, and 2.3.x before 2.3.2 allows remote attackers to have unspecified impact via a crafted iff image, which triggers an out-of-bounds array access, related to the rgb8 and rgbn formats.
EPSS
Процентиль: 86%
0.02734
Низкий
6.8 Medium
CVSS2
Дефекты
CWE-119