CVE-2019-12730

Опубликовано: 04 июн. 2019

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

aa_read_header in libavformat/aadec.c in FFmpeg before 3.2.14 and 4.x before 4.1.4 does not check for sscanf failure and consequently allows use of uninitialized variables.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:ffmpeg:ffmpeg:*:*:*:*:*:*:*:*

Версия до 3.2.14 (исключая)

EPSS

Процентиль: 82%

0.01704

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-908

Связанные уязвимости

CVE-2019-12730

CVSS3: 9.8

ubuntu

больше 6 лет назад

aa_read_header in libavformat/aadec.c in FFmpeg before 3.2.14 and 4.x before 4.1.4 does not check for sscanf failure and consequently allows use of uninitialized variables.

CVE-2019-12730

CVSS3: 9.8

debian

больше 6 лет назад

aa_read_header in libavformat/aadec.c in FFmpeg before 3.2.14 and 4.x ...

GHSA-qvcr-p33x-3v45

github

больше 3 лет назад

aa_read_header in libavformat/aadec.c in FFmpeg before 3.2.14 does not check for sscanf failure and consequently allows use of uninitialized variables.

BDU:2019-03593

CVSS3: 9.8

fstec

больше 6 лет назад

Уязвимость библиотеки libavformat мультимедийной среды Ffmpeg, позволяющая нарушителю оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании

SUSE-SU-2019:3184-2

suse-cvrf

больше 5 лет назад

Security update for ffmpeg

EPSS

Процентиль: 82%

0.01704

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-908