CVE-2023-51795

Опубликовано: 19 апр. 2024

Источник: nvd

CVSS3: 8

EPSS Низкий

Описание

Buffer Overflow vulnerability in Ffmpeg v.N113007-g8d24a28d06 allows a local attacker to execute arbitrary code via the libavfilter/avf_showspectrum.c:1789:52 component in showspectrumpic_request_frame

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ffmpeg:ffmpeg:7.0:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:7.0.1:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:7.0.2:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:7.0.3:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:7.1:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:7.1:dev:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:7.1.1:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:7.1.2:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:7.1.3:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:7.2:dev:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:8.0:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:8.0.1:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:8.1:dev:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:38:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:39:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:40:*:*:*:*:*:*:*

EPSS

Процентиль: 18%

0.00059

Низкий

8 High

CVSS3

Дефекты

CWE-122

Связанные уязвимости

CVE-2023-51795

CVSS3: 8

ubuntu

почти 2 года назад

CVE-2023-51795

CVSS3: 8

debian

почти 2 года назад

Buffer Overflow vulnerability in Ffmpeg v.N113007-g8d24a28d06 allows a ...

GHSA-ppm8-gjfw-8977

CVSS3: 8

github

почти 2 года назад

BDU:2024-05033

CVSS3: 8

fstec

почти 2 года назад

Уязвимость компонента showspectrumpic_request_frame (libavfilter/avf_showspectrum.c) мультимедийной библиотеки FFmpeg, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 18%

0.00059

Низкий

8 High

CVSS3

Дефекты

CWE-122