CVE-2019-11339

Опубликовано: 19 апр. 2019

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 6.8

CVSS3: 8.8

Описание

The studio profile decoder in libavcodec/mpeg4videodec.c in FFmpeg 4.0 before 4.0.4 and 4.1 before 4.1.2 allows remote attackers to cause a denial of service (out-of-array access) or possibly have unspecified other impact via crafted MPEG-4 video data.

Релиз	Статус	Примечание
bionic	not-affected	code not present
cosmic	released	7:4.0.4-0ubuntu1
devel	released	7:4.1.3-1
disco	released	7:4.1.3-0ubuntu1
esm-apps/bionic	not-affected	code not present
esm-apps/xenial	not-affected	code not present
esm-infra-legacy/trusty	DNE
precise/esm	DNE
trusty	DNE
trusty/esm	DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 70%

0.00652

Низкий

6.8 Medium

CVSS2

8.8 High

CVSS3

Связанные уязвимости

CVE-2019-11339

CVSS3: 8.8

nvd

почти 7 лет назад

CVE-2019-11339

CVSS3: 8.8

debian

почти 7 лет назад

The studio profile decoder in libavcodec/mpeg4videodec.c in FFmpeg 4.0 ...

GHSA-x227-wfq2-5jxp

CVSS3: 8.8

github

больше 3 лет назад

BDU:2020-01557

CVSS3: 8.8

fstec

почти 7 лет назад

Уязвимость функции mpeg4_decode_studio_block() мультимедийной библиотеки FFmpeg, позволяющая нарушителю вызвать отказ в обслуживании

openSUSE-SU-2020:0024-1

suse-cvrf

около 6 лет назад

Security update for ffmpeg-4

EPSS

Процентиль: 70%

0.00652

Низкий

6.8 Medium

CVSS2

8.8 High

CVSS3

CVE-2019-11339

Описание

Пакет ffmpeg

Ссылки на источники

Связанные уязвимости