CVE-2020-20892

Опубликовано: 20 сент. 2021

Источник: nvd

CVSS3: 8.8

CVSS2: 6.8

EPSS Низкий

Описание

An issue was discovered in function filter_frame in libavfilter/vf_lenscorrection.c in Ffmpeg 4.2.1, allows attackers to cause a Denial of Service or other unspecified impacts due to a division by zero.

Ссылки

http://git.videolan.org/?p=ffmpeg.git%3Ba=commit%3Bh=19587c9332f5be4f6bc6d7b2b8ef3fd21dfeaa01
https://trac.ffmpeg.org/ticket/8265
Exploit
Issue Tracking
Vendor Advisory
http://git.videolan.org/?p=ffmpeg.git%3Ba=commit%3Bh=19587c9332f5be4f6bc6d7b2b8ef3fd21dfeaa01
https://trac.ffmpeg.org/ticket/8265
Exploit
Issue Tracking
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:ffmpeg:ffmpeg:4.2.1:*:*:*:*:*:*:*

EPSS

Процентиль: 56%

0.00339

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-369

Связанные уязвимости

CVE-2020-20892

CVSS3: 8.8

ubuntu

больше 4 лет назад

CVE-2020-20892

CVSS3: 8.8

debian

больше 4 лет назад

An issue was discovered in function filter_frame in libavfilter/vf_len ...

GHSA-pjpj-c8p5-7mqj

github

больше 3 лет назад

BDU:2022-01676

CVSS3: 8.8

fstec

больше 6 лет назад

Уязвимость функции filter_frame компонента libavfilter/vf_lenscorrection.c мультимедийной библиотеки FFmpeg, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

openSUSE-SU-2021:3521-1

suse-cvrf

больше 4 лет назад

Security update for ffmpeg

EPSS

Процентиль: 56%

0.00339

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-369