Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

ubuntu логотип

CVE-2009-4635

Опубликовано: 10 фев. 2010
Источник: ubuntu
Приоритет: low
CVSS2: 9.3

Описание

FFmpeg 0.5 allows remote attackers to cause a denial of service and possibly execute arbitrary code via a crafted MOV container with improperly ordered tags that cause (1) mov.c and (2) utils.c to use inconsistent codec types and identifiers, leading to processing of a video-structure pointer by the mp3 decoder, and a stack-based buffer overflow.

РелизСтатусПримечание
dapper

ignored

end of life
devel

not-affected

4:0.5.1-1ubuntu1
hardy

not-affected

could not reproduce
intrepid

ignored

end of life, was needed
jaunty

ignored

end of life
karmic

not-affected

could not reproduce
lucid

not-affected

4:0.5.1-1ubuntu1
maverick

not-affected

4:0.5.1-1ubuntu1
upstream

needed

Показывать по

РелизСтатусПримечание
dapper

DNE

devel

DNE

hardy

DNE

intrepid

not-affected

could not reproduce
jaunty

not-affected

could not reproduce
karmic

DNE

lucid

DNE

maverick

DNE

upstream

needed

Показывать по

Ссылки на источники

9.3 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2009-4635

nvd
почти 16 лет назад

FFmpeg 0.5 allows remote attackers to cause a denial of service and possibly execute arbitrary code via a crafted MOV container with improperly ordered tags that cause (1) mov.c and (2) utils.c to use inconsistent codec types and identifiers, leading to processing of a video-structure pointer by the mp3 decoder, and a stack-based buffer overflow.

debian логотип

CVE-2009-4635

debian
почти 16 лет назад

FFmpeg 0.5 allows remote attackers to cause a denial of service and po ...

github логотип

GHSA-45r9-j9h4-w6jw

github
больше 3 лет назад

FFmpeg 0.5 allows remote attackers to cause a denial of service and possibly execute arbitrary code via a crafted MOV container with improperly ordered tags that cause (1) mov.c and (2) utils.c to use inconsistent codec types and identifiers, leading to processing of a video-structure pointer by the mp3 decoder, and a stack-based buffer overflow.

fstec логотип

BDU:2015-02208

fstec
почти 11 лет назад

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

fstec логотип

BDU:2015-02207

fstec
почти 11 лет назад

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

9.3 Critical

CVSS2