CVE-2017-14225

Опубликовано: 09 сент. 2017

Источник: ubuntu

Приоритет: low

EPSS Низкий

CVSS2: 6.8

CVSS3: 8.8

Описание

The av_color_primaries_name function in libavutil/pixdesc.c in FFmpeg 3.3.3 may return a NULL pointer depending on a value contained in a file, but callers do not anticipate this, as demonstrated by the avcodec_string function in libavcodec/utils.c, leading to a NULL pointer dereference. (It is also conceivable that there is security relevance for a NULL pointer dereference in av_color_primaries_name calls within the ffprobe command-line program.)

Релиз	Статус	Примечание
artful	ignored	end of life
bionic	not-affected	7:3.3.4-1
cosmic	not-affected	7:3.3.4-1
devel	not-affected	7:3.3.4-1
esm-apps/bionic	not-affected	7:3.3.4-1
esm-apps/xenial	released	7:2.8.14-0ubuntu0.16.04.1
esm-infra-legacy/trusty	DNE
precise/esm	DNE
trusty	DNE
trusty/esm	DNE

Показывать по

Релиз	Статус	Примечание
artful	DNE
bionic	DNE
cosmic	DNE
devel	DNE
esm-infra-legacy/trusty	not-affected	code not present
precise/esm	DNE
trusty	not-affected	code not present
trusty/esm	not-affected	code not present
upstream	needs-triage
vivid/ubuntu-core	DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 59%

0.0038

Низкий

6.8 Medium

CVSS2

8.8 High

CVSS3

Связанные уязвимости

CVE-2017-14225

CVSS3: 8.8

nvd

почти 8 лет назад

CVE-2017-14225

CVSS3: 8.8

debian

почти 8 лет назад

The av_color_primaries_name function in libavutil/pixdesc.c in FFmpeg ...

GHSA-27fw-6hp8-fgww

CVSS3: 8.8

github

больше 3 лет назад

openSUSE-SU-2017:2501-1

suse-cvrf

почти 8 лет назад

Security update for ffmpeg, ffmpeg2

openSUSE-SU-2017:2502-1

suse-cvrf

почти 8 лет назад

Security update for ffmpeg, ffmpeg2

EPSS

Процентиль: 59%

0.0038

Низкий

6.8 Medium

CVSS2

8.8 High

CVSS3

CVE-2017-14225

Описание

Пакет ffmpeg

Пакет libav

Ссылки на источники

Связанные уязвимости