Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-1921

Опубликовано: 19 июл. 2022
Источник: nvd
CVSS3: 7.8
EPSS Низкий

Описание

Integer overflow in avidemux element in gst_avi_demux_invert function which allows a heap overwrite while parsing avi files. Potential for arbitrary code execution through heap overwrite.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:gstreamer_project:gstreamer:*:*:*:*:*:*:*:*
Версия до 1.20.3 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*

EPSS

Процентиль: 8%
0.00034
Низкий

7.8 High

CVSS3

Дефекты

CWE-190
CWE-190

Связанные уязвимости

ubuntu логотип

CVE-2022-1921

CVSS3: 7.8
ubuntu
почти 3 года назад

Integer overflow in avidemux element in gst_avi_demux_invert function which allows a heap overwrite while parsing avi files. Potential for arbitrary code execution through heap overwrite.

redhat логотип

CVE-2022-1921

CVSS3: 7.8
redhat
около 3 лет назад

Integer overflow in avidemux element in gst_avi_demux_invert function which allows a heap overwrite while parsing avi files. Potential for arbitrary code execution through heap overwrite.

debian логотип

CVE-2022-1921

CVSS3: 7.8
debian
почти 3 года назад

Integer overflow in avidemux element in gst_avi_demux_invert function ...

github логотип

GHSA-9427-ppcj-49fw

CVSS3: 7.8
github
почти 3 года назад

Integer overflow in avidemux element in gst_avi_demux_invert function which allows a heap overwrite while parsing avi files. Potential for arbitrary code execution through heap overwrite.

fstec логотип

BDU:2022-06449

CVSS3: 7.8
fstec
почти 3 года назад

Уязвимость функции gst_avi_demux_invert мультимедийного фреймворка Gstreamer, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 8%
0.00034
Низкий

7.8 High

CVSS3

Дефекты

CWE-190
CWE-190