Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

ubuntu логотип

CVE-2020-22035

Опубликовано: 01 июн. 2021
Источник: ubuntu
Приоритет: medium
EPSS Низкий
CVSS2: 6.8
CVSS3: 8.8

Описание

A heap-based Buffer Overflow vulnerability exists in FFmpeg 4.2 in get_block_row at libavfilter/vf_bm3d.c, which might lead to memory corruption and other potential consequences.

РелизСтатусПримечание
bionic

not-affected

code not present
devel

not-affected

7:4.4.1-3ubuntu2
esm-apps/bionic

not-affected

code not present
esm-apps/focal

released

7:4.2.7-0ubuntu0.1
esm-apps/jammy

not-affected

7:4.4.1-3ubuntu2
esm-apps/noble

not-affected

7:4.4.1-3ubuntu2
esm-apps/xenial

not-affected

code not present
esm-infra-legacy/trusty

DNE

focal

released

7:4.2.7-0ubuntu0.1
groovy

not-affected

7:4.3.1-4ubuntu1

Показывать по

РелизСтатусПримечание
bionic

ignored

end of standard support, was needs-triage
devel

needs-triage

esm-apps/bionic

needs-triage

esm-apps/focal

needs-triage

esm-apps/jammy

needs-triage

esm-apps/noble

needs-triage

esm-infra-legacy/trusty

DNE

focal

ignored

end of standard support, was needs-triage
hirsute

ignored

end of life
impish

ignored

end of life

Показывать по

Ссылки на источники

EPSS

Процентиль: 67%
0.00531
Низкий

6.8 Medium

CVSS2

8.8 High

CVSS3

Связанные уязвимости

nvd логотип

CVE-2020-22035

CVSS3: 8.8
nvd
больше 4 лет назад

A heap-based Buffer Overflow vulnerability exists in FFmpeg 4.2 in get_block_row at libavfilter/vf_bm3d.c, which might lead to memory corruption and other potential consequences.

debian логотип

CVE-2020-22035

CVSS3: 8.8
debian
больше 4 лет назад

A heap-based Buffer Overflow vulnerability exists in FFmpeg 4.2 in get ...

github логотип

GHSA-65wf-3g9g-g8cm

CVSS3: 8.8
github
больше 3 лет назад

A heap-based Buffer Overflow vulnerability exists in FFmpeg 4.2 in get_block_row at libavfilter/vf_bm3d.c, which might lead to memory corruption and other potential consequences.

fstec логотип

BDU:2022-00248

CVSS3: 8.8
fstec
больше 4 лет назад

Уязвимость функции get_block_row мультимедийной библиотеки Ffmpeg, связанная с переполнением буфера в памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 67%
0.00531
Низкий

6.8 Medium

CVSS2

8.8 High

CVSS3