CVE-2018-9841

Опубликовано: 07 апр. 2018

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 6.8

CVSS3: 8.8

Описание

The export function in libavfilter/vf_signature.c in FFmpeg through 3.4.2 allows remote attackers to cause a denial of service (out-of-array access) or possibly have unspecified other impact via a long filename.

Релиз	Статус	Примечание
artful	ignored	end of life
bionic	released	7:3.4.4-0ubuntu0.18.04.1
cosmic	not-affected	7:4.0-1
devel	not-affected	7:4.0-1
esm-apps/bionic	released	7:3.4.4-0ubuntu0.18.04.1
esm-apps/xenial	not-affected	code not present
esm-infra-legacy/trusty	DNE
precise/esm	DNE
trusty	DNE
trusty/esm	DNE

Показывать по

Релиз	Статус	Примечание
artful	DNE
bionic	DNE
cosmic	DNE
devel	DNE
esm-infra-legacy/trusty	not-affected	code not present
precise/esm	DNE
trusty	not-affected	code not present
trusty/esm	not-affected	code not present
upstream	needs-triage
xenial	DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 68%

0.00557

Низкий

6.8 Medium

CVSS2

8.8 High

CVSS3

Связанные уязвимости

CVE-2018-9841

CVSS3: 8.8

nvd

почти 8 лет назад

CVE-2018-9841

CVSS3: 8.8

debian

почти 8 лет назад

The export function in libavfilter/vf_signature.c in FFmpeg through 3. ...

GHSA-pch3-qm5g-746r

CVSS3: 8.8

github

больше 3 лет назад

BDU:2024-09050

CVSS3: 8.8

fstec

почти 8 лет назад

Уязвимость функции export компонента libavfilter/vf_signature.c мультимедийной библиотеки FFmpeg, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 68%

0.00557

Низкий

6.8 Medium

CVSS2

8.8 High

CVSS3

CVE-2018-9841

Описание

Пакет ffmpeg

Пакет libav

Ссылки на источники

Связанные уязвимости