CVE-2014-8002

Опубликовано: 25 нояб. 2014

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

Use-after-free vulnerability in decode_slice.cpp in Cisco OpenH264 1.2.0 and earlier allows remote attackers to execute arbitrary code via an encoded media file.

Ссылки

http://tools.cisco.com/security/center/viewAlert.x?alertId=36501
Patch
Vendor Advisory
https://github.com/cisco/openh264/pull/1096/files
Patch
http://tools.cisco.com/security/center/viewAlert.x?alertId=36501
Patch
Vendor Advisory
https://github.com/cisco/openh264/pull/1096/files
Patch

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:cisco:openh264:*:*:*:*:*:*:*:*

Версия до 1.2.0 (включая)

EPSS

Процентиль: 84%

0.02128

Низкий

7.5 High

CVSS2

Дефекты

CWE-119

Связанные уязвимости

CVE-2014-8002

debian

около 11 лет назад

Use-after-free vulnerability in decode_slice.cpp in Cisco OpenH264 1.2 ...

GHSA-wqvq-c22c-v647

github

больше 3 лет назад