CVE-2023-50008

Опубликовано: 19 апр. 2024

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

FFmpeg v.n6.1-3-g466799d4f5 allows memory consumption when using the colorcorrect filter, in the av_malloc function in libavutil/mem.c:105:9 component.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:ffmpeg:ffmpeg:*:*:*:*:*:*:*:*

Версия от 6.1 (включая) до 7.0 (исключая)

Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:38:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:39:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:40:*:*:*:*:*:*:*

EPSS

Процентиль: 8%

0.00031

Низкий

7.8 High

CVSS3

Дефекты

CWE-120

Связанные уязвимости

CVE-2023-50008

CVSS3: 7.8

ubuntu

почти 2 года назад

FFmpeg v.n6.1-3-g466799d4f5 allows memory consumption when using the colorcorrect filter, in the av_malloc function in libavutil/mem.c:105:9 component.

CVE-2023-50008

CVSS3: 7.8

debian

почти 2 года назад

FFmpeg v.n6.1-3-g466799d4f5 allows memory consumption when using the c ...

GHSA-6cjw-2w3q-pv7g

CVSS3: 7.8

github

почти 2 года назад

Buffer Overflow vulnerability in Ffmpeg v.n6.1-3-g466799d4f5 allows a local attacker to execute arbitrary code via the av_malloc function in libavutil/mem.c:105:9 component.

BDU:2024-06913

CVSS3: 7.8

fstec

около 2 лет назад

Уязвимость функции av_malloc компонента libavutil/mem.c мультимедийной библиотеки FFmpeg, связанная с копированием буфера без проверки входных данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 8%

0.00031

Низкий

7.8 High

CVSS3

Дефекты

CWE-120