CVE-2016-10191

Опубликовано: 09 фев. 2017

Источник: ubuntu

Приоритет: medium

EPSS Средний

CVSS2: 7.5

CVSS3: 9.8

Описание

Heap-based buffer overflow in libavformat/rtmppkt.c in FFmpeg before 2.8.10, 3.0.x before 3.0.5, 3.1.x before 3.1.6, and 3.2.x before 3.2.2 allows remote attackers to execute arbitrary code by leveraging failure to check for RTMP packet size mismatches.

Релиз	Статус	Примечание
artful	not-affected	7:3.2.2-2
bionic	not-affected	7:3.2.2-2
devel	not-affected	7:3.2.2-2
esm-apps/bionic	not-affected	7:3.2.2-2
esm-apps/xenial	released	7:2.8.11-0ubuntu0.16.04.1
esm-infra-legacy/trusty	DNE
precise	DNE
precise/esm	DNE
trusty	DNE
trusty/esm	DNE

Показывать по

Релиз	Статус	Примечание
artful	DNE
bionic	DNE
devel	DNE
esm-infra-legacy/trusty	ignored
precise	ignored	end of life
precise/esm	DNE	precise was needs-triage
trusty	ignored
trusty/esm	ignored
upstream	needs-triage
vivid/stable-phone-overlay	DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 95%

0.16183

Средний

7.5 High

CVSS2

9.8 Critical

CVSS3

Связанные уязвимости

CVE-2016-10191

CVSS3: 9.8

nvd

почти 9 лет назад

CVE-2016-10191

CVSS3: 9.8

debian

почти 9 лет назад

Heap-based buffer overflow in libavformat/rtmppkt.c in FFmpeg before 2 ...

GHSA-rvfc-9rrp-jw6f

CVSS3: 9.8

github

больше 3 лет назад

BDU:2017-01539

fstec

почти 9 лет назад

Уязвимость компонента libavformat/rtmppkt.c мультимедийной библиотеки FFmpeg, позволяющая нарушителю выполнить произвольный код

openSUSE-SU-2017:1433-1

suse-cvrf

больше 8 лет назад

Security update for ffmpeg2

EPSS

Процентиль: 95%

0.16183

Средний

7.5 High

CVSS2

9.8 Critical

CVSS3

CVE-2016-10191

Описание

Пакет ffmpeg

Пакет libav

Ссылки на источники

Связанные уязвимости