CVE-2022-1475

Опубликовано: 02 мая 2022

Источник: nvd

CVSS3: 5.5

CVSS2: 4.3

EPSS Низкий

Описание

An integer overflow vulnerability was found in FFmpeg versions before 4.4.2 and before 5.0.1 in g729_parse() in llibavcodec/g729_parser.c when processing a specially crafted file.

Ссылки

https://bugzilla.redhat.com/show_bug.cgi?id=2076764
Issue Tracking
Patch
Third Party Advisory
https://security.gentoo.org/glsa/202312-14
https://trac.ffmpeg.org/ticket/9651
Exploit
Patch
Vendor Advisory
https://bugzilla.redhat.com/show_bug.cgi?id=2076764
Issue Tracking
Patch
Third Party Advisory
https://security.gentoo.org/glsa/202312-14
https://trac.ffmpeg.org/ticket/9651
Exploit
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ffmpeg:ffmpeg:*:*:*:*:*:*:*:*

Версия от 4.2 (включая) до 4.4.2 (исключая)

cpe:2.3:a:ffmpeg:ffmpeg:5.0:*:*:*:*:*:*:*

EPSS

Процентиль: 27%

0.00095

Низкий

5.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-190

Связанные уязвимости

CVE-2022-1475

CVSS3: 5.5

ubuntu

почти 4 года назад

An integer overflow vulnerability was found in FFmpeg versions before 4.4.2 and before 5.0.1 in g729_parse() in llibavcodec/g729_parser.c when processing a specially crafted file.

CVE-2022-1475

CVSS3: 5.5

debian

почти 4 года назад

An integer overflow vulnerability was found in FFmpeg versions before ...

GHSA-gcqf-mvg9-pf79

CVSS3: 5.5

github

почти 4 года назад

An integer overflow vulnerability was found in FFmpeg 5.0.1 and in previous versions in g729_parse() in llibavcodec/g729_parser.c when processing a specially crafted file.

SUSE-SU-2025:02352-1

suse-cvrf

7 месяцев назад

Security update for ffmpeg

EPSS

Процентиль: 27%

0.00095

Низкий

5.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-190