CVE-2016-2326

Опубликовано: 12 фев. 2016

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 6.8

CVSS3: 8.8

Описание

Integer overflow in the asf_write_packet function in libavformat/asfenc.c in FFmpeg before 2.8.5 allows remote attackers to cause a denial of service or possibly have unspecified other impact via a crafted PTS (aka presentation timestamp) value in a .mov file.

Релиз	Статус	Примечание
artful	released	7:2.8.6-1ubuntu1
bionic	released	7:2.8.6-1ubuntu1
cosmic	released	7:2.8.6-1ubuntu1
devel	released	7:2.8.6-1ubuntu1
disco	released	7:2.8.6-1ubuntu1
esm-apps/bionic	released	7:2.8.6-1ubuntu1
esm-apps/xenial	released	7:2.8.6-1ubuntu1
esm-infra-legacy/trusty	DNE
precise	DNE
precise/esm	DNE

Показывать по

Релиз	Статус	Примечание
artful	DNE
bionic	DNE
cosmic	DNE
devel	DNE
disco	DNE
esm-infra-legacy/trusty	released	6:9.20-0ubuntu0.14.04.1+esm1
precise	released	4:0.8.17-0ubuntu0.12.04.2
precise/esm	DNE	precise was released [4:0.8.17-0ubuntu0.12.04.2]
trusty	ignored	end of standard support
trusty/esm	released	6:9.20-0ubuntu0.14.04.1+esm1

Показывать по

Ссылки на источники

EPSS

Процентиль: 74%

0.00821

Низкий

6.8 Medium

CVSS2

8.8 High

CVSS3

Связанные уязвимости

CVE-2016-2326

CVSS3: 8.8

nvd

почти 10 лет назад

CVE-2016-2326

CVSS3: 8.8

debian

почти 10 лет назад

Integer overflow in the asf_write_packet function in libavformat/asfen ...

GHSA-8vjc-w7xc-vfwc

CVSS3: 8.8

github

больше 3 лет назад

BDU:2016-00777

CVSS3: 8.8

fstec

почти 10 лет назад

Уязвимость мультимедийной библиотеки FFmpeg, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие

EPSS

Процентиль: 74%

0.00821

Низкий

6.8 Medium

CVSS2

8.8 High

CVSS3

CVE-2016-2326

Описание

Пакет ffmpeg

Пакет libav

Ссылки на источники

Связанные уязвимости