Описание
FFmpeg v.n6.1-3-g466799d4f5 allows a buffer over-read at ff_gradfun_blur_line_movdqa_sse2, as demonstrated by a call to the set_encoder_id function in /fftools/ffmpeg_enc.c component.
Ссылки
- Product
- ExploitIssue Tracking
- Product
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- ExploitIssue Tracking
Уязвимые конфигурации
Конфигурация 1Версия от 6.1 (включая) до 7.0 (исключая)
cpe:2.3:a:ffmpeg:ffmpeg:*:*:*:*:*:*:*:*
Конфигурация 2
Одно из
cpe:2.3:o:fedoraproject:fedora:38:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:39:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:40:*:*:*:*:*:*:*
EPSS
Процентиль: 9%
0.00033
Низкий
7.8 High
CVSS3
Дефекты
CWE-120
Связанные уязвимости
CVSS3: 7.8
ubuntu
почти 2 года назад
FFmpeg v.n6.1-3-g466799d4f5 allows a buffer over-read at ff_gradfun_blur_line_movdqa_sse2, as demonstrated by a call to the set_encoder_id function in /fftools/ffmpeg_enc.c component.
CVSS3: 7.8
debian
почти 2 года назад
FFmpeg v.n6.1-3-g466799d4f5 allows a buffer over-read at ff_gradfun_bl ...
CVSS3: 7.8
github
почти 2 года назад
Buffer Overflow vulnerability in Ffmpeg v.n6.1-3-g466799d4f5 allows a local attacker to execute arbitrary code via the set_encoder_id function in /fftools/ffmpeg_enc.c component.
EPSS
Процентиль: 9%
0.00033
Низкий
7.8 High
CVSS3
Дефекты
CWE-120