CVE-2017-7866

Опубликовано: 14 апр. 2017

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 7.5

CVSS3: 9.8

Описание

FFmpeg before 2017-01-23 has an out-of-bounds write caused by a stack-based buffer overflow related to the decode_zbuf function in libavcodec/pngdec.c.

Релиз	Статус	Примечание
devel	not-affected
esm-apps/xenial	released	7:2.8.11-0ubuntu0.16.04.1
esm-infra-legacy/trusty	DNE
precise	DNE
trusty	DNE
trusty/esm	DNE
upstream	released	7:3.2.4-1
vivid/stable-phone-overlay	DNE
vivid/ubuntu-core	DNE
xenial	released	7:2.8.11-0ubuntu0.16.04.1

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-infra-legacy/trusty	not-affected	code not present
precise	not-affected	code not present
trusty	not-affected	code not present
trusty/esm	not-affected	code not present
upstream	needs-triage
vivid/stable-phone-overlay	DNE
vivid/ubuntu-core	DNE
xenial	DNE
yakkety	DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 82%

0.01644

Низкий

7.5 High

CVSS2

9.8 Critical

CVSS3

Связанные уязвимости

CVE-2017-7866

CVSS3: 9.8

nvd

почти 9 лет назад

FFmpeg before 2017-01-23 has an out-of-bounds write caused by a stack-based buffer overflow related to the decode_zbuf function in libavcodec/pngdec.c.

CVE-2017-7866

CVSS3: 9.8

debian

почти 9 лет назад

FFmpeg before 2017-01-23 has an out-of-bounds write caused by a stack- ...

GHSA-6hc6-27m3-7grx

CVSS3: 9.8

github

больше 3 лет назад

FFmpeg before 2017-01-23 has an out-of-bounds write caused by a stack-based buffer overflow related to the decode_zbuf function in libavcodec/pngdec.c.

BDU:2017-01550

fstec

почти 9 лет назад

Уязвимость мультимедийной библиотеки FFmpeg, позволяющая нарушителю осуществить запись за границами памяти

openSUSE-SU-2017:1433-1

suse-cvrf

больше 8 лет назад

Security update for ffmpeg2

EPSS

Процентиль: 82%

0.01644

Низкий

7.5 High

CVSS2

9.8 Critical

CVSS3

CVE-2017-7866

Описание

Пакет ffmpeg

Пакет libav

Ссылки на источники

Связанные уязвимости