CVE-2017-17555

Опубликовано: 12 дек. 2017

Источник: nvd

CVSS3: 6.5

CVSS2: 4.3

EPSS Низкий

Описание

The swri_audio_convert function in audioconvert.c in FFmpeg libswresample through 3.0.101, as used in FFmpeg 3.4.1, aubio 0.4.6, and other products, allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) via a crafted audio file.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:aubio:aubio:0.4.6:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:3.4.1:*:*:*:*:*:*:*

Конфигурация 2

cpe:2.3:a:ffmpeg:libswresample:*:*:*:*:*:*:*:*

Версия до 3.0.101 (включая)

EPSS

Процентиль: 58%

0.0036

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-476

Связанные уязвимости

CVE-2017-17555

CVSS3: 6.5

ubuntu

около 8 лет назад

CVE-2017-17555

CVSS3: 6.5

debian

около 8 лет назад

The swri_audio_convert function in audioconvert.c in FFmpeg libswresam ...

GHSA-87h5-vmx9-f2ff

CVSS3: 6.5

github

больше 3 лет назад

openSUSE-SU-2020:0024-1

suse-cvrf

около 6 лет назад

Security update for ffmpeg-4

EPSS

Процентиль: 58%

0.0036

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-476