CVE-2014-9318

Опубликовано: 09 дек. 2014

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

The raw_decode function in libavcodec/rawdec.c in FFMpeg before 2.1.6, 2.2.x through 2.3.x, and 2.4.x before 2.4.4 allows remote attackers to cause a denial of service (out-of-bounds heap access) and possibly have other unspecified impact via a crafted .cine file that triggers the avpicture_get_size function to return a negative frame size.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ffmpeg:ffmpeg:*:*:*:*:*:*:*:*

Версия до 2.1.5 (включая)

cpe:2.3:a:ffmpeg:ffmpeg:2.2:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:2.2.4:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:2.3:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:2.3.2:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:2.3.3:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:2.3.4:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:2.3.5:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:2.4:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:2.4.1:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:2.4.2:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:2.4.3:*:*:*:*:*:*:*

EPSS

Процентиль: 77%

0.01024

Низкий

7.5 High

CVSS2

Дефекты

CWE-119

Связанные уязвимости

CVE-2014-9318

ubuntu

около 11 лет назад

CVE-2014-9318

debian

около 11 лет назад

The raw_decode function in libavcodec/rawdec.c in FFMpeg before 2.1.6, ...

GHSA-5cmq-34ww-75f4

github

больше 3 лет назад

EPSS

Процентиль: 77%

0.01024

Низкий

7.5 High

CVSS2

Дефекты

CWE-119