CVE-2020-35964

Опубликовано: 03 янв. 2021

Источник: nvd

CVSS3: 6.5

CVSS2: 4.3

EPSS Низкий

Описание

track_header in libavformat/vividas.c in FFmpeg 4.3.1 has an out-of-bounds write because of incorrect extradata packing.

Ссылки

https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=26622
Exploit
Issue Tracking
Third Party Advisory
https://github.com/FFmpeg/FFmpeg/commit/27a99e2c7d450fef15594671eef4465c8a166bd7
Patch
Third Party Advisory
https://security.gentoo.org/glsa/202105-24
Third Party Advisory
https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=26622
Exploit
Issue Tracking
Third Party Advisory
https://github.com/FFmpeg/FFmpeg/commit/27a99e2c7d450fef15594671eef4465c8a166bd7
Patch
Third Party Advisory
https://security.gentoo.org/glsa/202105-24
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:ffmpeg:ffmpeg:4.3.1:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*

EPSS

Процентиль: 67%

0.00528

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-787

Связанные уязвимости

CVE-2020-35964

CVSS3: 6.5

ubuntu

около 5 лет назад

track_header in libavformat/vividas.c in FFmpeg 4.3.1 has an out-of-bounds write because of incorrect extradata packing.

CVE-2020-35964

CVSS3: 6.5

debian

около 5 лет назад

track_header in libavformat/vividas.c in FFmpeg 4.3.1 has an out-of-bo ...

GHSA-rhcr-x3w4-7v5m

CVSS3: 6.5

github

больше 3 лет назад

track_header in libavformat/vividas.c in FFmpeg 4.3.1 has an out-of-bounds write because of incorrect extradata packing.

BDU:2021-01214

CVSS3: 6.5

fstec

больше 5 лет назад

Уязвимость функции track_header() библиотеки libavformat мультимедийной среды Ffmpeg, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 67%

0.00528

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-787