CVE-2023-50007

Опубликовано: 19 апр. 2024

Источник: nvd

CVSS3: 4

EPSS Низкий

Описание

FFmpeg v.n6.1-3-g466799d4f5 allows an attacker to trigger use of a parameter of negative size in the av_samples_set_silence function in thelibavutil/samplefmt.c:260:9 component.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:ffmpeg:ffmpeg:*:*:*:*:*:*:*:*

Версия от 6.1 (включая) до 7.0 (исключая)

Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:38:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:39:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:40:*:*:*:*:*:*:*

EPSS

Процентиль: 4%

0.00019

Низкий

4 Medium

CVSS3

Дефекты

CWE-121

Связанные уязвимости

CVE-2023-50007

CVSS3: 4

ubuntu

почти 2 года назад

FFmpeg v.n6.1-3-g466799d4f5 allows an attacker to trigger use of a parameter of negative size in the av_samples_set_silence function in thelibavutil/samplefmt.c:260:9 component.

CVE-2023-50007

CVSS3: 4

debian

почти 2 года назад

FFmpeg v.n6.1-3-g466799d4f5 allows an attacker to trigger use of a par ...

GHSA-r8wj-r2jc-587q

CVSS3: 4

github

почти 2 года назад

Buffer Overflow vulnerability in Ffmpeg v.n6.1-3-g466799d4f5 allows a local attacker to execute arbitrary code via theav_samples_set_silence function in thelibavutil/samplefmt.c:260:9 component.

BDU:2024-05026

CVSS3: 4

fstec

почти 2 года назад

Уязвимость компонента av_samples_set_silence (libavutil/samplefmt.c) мультимедийной библиотеки FFmpeg, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 4%

0.00019

Низкий

4 Medium

CVSS3

Дефекты

CWE-121