Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2016-6164

Опубликовано: 23 янв. 2017
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

Integer overflow in the mov_build_index function in libavformat/mov.c in FFmpeg before 2.8.8, 3.0.x before 3.0.3 and 3.1.x before 3.1.1 allows remote attackers to have unspecified impact via vectors involving sample size.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ffmpeg:ffmpeg:*:*:*:*:*:*:*:*
Версия до 2.8.7 (включая)
cpe:2.3:a:ffmpeg:ffmpeg:3.0:*:*:*:*:*:*:*
cpe:2.3:a:ffmpeg:ffmpeg:3.0.1:*:*:*:*:*:*:*
cpe:2.3:a:ffmpeg:ffmpeg:3.0.2:*:*:*:*:*:*:*
cpe:2.3:a:ffmpeg:ffmpeg:3.1:*:*:*:*:*:*:*

EPSS

Процентиль: 76%
0.00936
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-190

Связанные уязвимости

ubuntu логотип

CVE-2016-6164

CVSS3: 9.8
ubuntu
около 9 лет назад

Integer overflow in the mov_build_index function in libavformat/mov.c in FFmpeg before 2.8.8, 3.0.x before 3.0.3 and 3.1.x before 3.1.1 allows remote attackers to have unspecified impact via vectors involving sample size.

debian логотип

CVE-2016-6164

CVSS3: 9.8
debian
около 9 лет назад

Integer overflow in the mov_build_index function in libavformat/mov.c ...

github логотип

GHSA-x4pr-8j2p-f6j2

CVSS3: 9.8
github
больше 3 лет назад

Integer overflow in the mov_build_index function in libavformat/mov.c in FFmpeg before 2.8.8, 3.0.x before 3.0.3 and 3.1.x before 3.1.1 allows remote attackers to have unspecified impact via vectors involving sample size.

fstec логотип

BDU:2017-01602

fstec
около 9 лет назад

Уязвимость функции mov_build_index мультимедийной библиотеки FFmpeg, позволяющая нарушителю оказать неопределенное воздействие

EPSS

Процентиль: 76%
0.00936
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-190