CVE-2018-1999013

Опубликовано: 23 июл. 2018

Источник: nvd

CVSS3: 6.5

CVSS2: 4.3

EPSS Низкий

Описание

FFmpeg before commit a7e032a277452366771951e29fd0bf2bd5c029f0 contains a use-after-free vulnerability in the realmedia demuxer that can result in vulnerability allows attacker to read heap memory. This attack appear to be exploitable via specially crafted RM file has to be provided as input. This vulnerability appears to have been fixed in a7e032a277452366771951e29fd0bf2bd5c029f0 and later.

Ссылки

http://www.securityfocus.com/bid/104896
Third Party Advisory
VDB Entry
https://github.com/FFmpeg/FFmpeg/commit/a7e032a277452366771951e29fd0bf2bd5c029f0
Issue Tracking
Patch
Third Party Advisory
http://www.securityfocus.com/bid/104896
Third Party Advisory
VDB Entry
https://github.com/FFmpeg/FFmpeg/commit/a7e032a277452366771951e29fd0bf2bd5c029f0
Issue Tracking
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:ffmpeg:ffmpeg:*:*:*:*:*:*:*:*

Версия до 4.0.1 (включая)

EPSS

Процентиль: 57%

0.00346

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-416

Связанные уязвимости

CVE-2018-1999013

CVSS3: 6.5

ubuntu

больше 7 лет назад

CVE-2018-1999013

CVSS3: 6.5

debian

больше 7 лет назад

FFmpeg before commit a7e032a277452366771951e29fd0bf2bd5c029f0 contains ...

GHSA-74ff-r9q5-73vp

CVSS3: 6.5

github

больше 3 лет назад

BDU:2024-09057

CVSS3: 6.5

fstec

больше 7 лет назад

Уязвимость мультимедийной библиотеки FFmpeg, связанная с использованием памяти после её освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным

SUSE-SU-2018:2305-1

suse-cvrf

больше 7 лет назад

Security update for ffmpeg

EPSS

Процентиль: 57%

0.00346

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-416