Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-17542

Опубликовано: 14 окт. 2019
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

FFmpeg before 4.2 has a heap-based buffer overflow in vqa_decode_chunk because of an out-of-array access in vqa_decode_init in libavcodec/vqavideo.c.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ffmpeg:ffmpeg:*:*:*:*:*:*:*:*
Версия до 2.8.16 (исключая)
cpe:2.3:a:ffmpeg:ffmpeg:*:*:*:*:*:*:*:*
Версия от 3.2 (включая) до 3.2.15 (исключая)
cpe:2.3:a:ffmpeg:ffmpeg:*:*:*:*:*:*:*:*
Версия от 3.4 (включая) до 3.4.7 (исключая)
cpe:2.3:a:ffmpeg:ffmpeg:*:*:*:*:*:*:*:*
Версия от 4.0 (включая) до 4.0.5 (исключая)
cpe:2.3:a:ffmpeg:ffmpeg:*:*:*:*:*:*:*:*
Версия от 4.1 (включая) до 4.1.5 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:20.04:*:*:*:lts:*:*:*
Конфигурация 3

Одно из

cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*

EPSS

Процентиль: 74%
0.00815
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-787

Связанные уязвимости

ubuntu логотип

CVE-2019-17542

CVSS3: 9.8
ubuntu
больше 6 лет назад

FFmpeg before 4.2 has a heap-based buffer overflow in vqa_decode_chunk because of an out-of-array access in vqa_decode_init in libavcodec/vqavideo.c.

debian логотип

CVE-2019-17542

CVSS3: 9.8
debian
больше 6 лет назад

FFmpeg before 4.2 has a heap-based buffer overflow in vqa_decode_chunk ...

github логотип

GHSA-hmwh-65r2-r55j

github
больше 3 лет назад

FFmpeg before 4.2 has a heap-based buffer overflow in vqa_decode_chunk because of an out-of-array access in vqa_decode_init in libavcodec/vqavideo.c.

fstec логотип

BDU:2021-03590

CVSS3: 9.8
fstec
больше 6 лет назад

Уязвимость мультимедийной библиотеки Ffmpeg, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

suse-cvrf логотип

SUSE-SU-2019:3184-2

suse-cvrf
больше 5 лет назад

Security update for ffmpeg

EPSS

Процентиль: 74%
0.00815
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-787