CVE-2021-28429

Опубликовано: 11 авг. 2023

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 5.5

Описание

Integer overflow vulnerability in av_timecode_make_string in libavutil/timecode.c in FFmpeg version 4.3.2, allows local attackers to cause a denial of service (DoS) via crafted .mov file.

Релиз	Статус	Примечание
bionic	released	7:3.4.11-0ubuntu0.1
devel	not-affected	7:6.0-6ubuntu1
esm-apps/bionic	released	7:3.4.11-0ubuntu0.1
esm-apps/focal	released	7:4.2.7-0ubuntu0.1
esm-apps/jammy	not-affected	7:4.4.2-0ubuntu0.22.04.1
esm-apps/noble	not-affected	7:6.0-6ubuntu1
esm-apps/xenial	released	7:2.8.17-0ubuntu0.1+esm6
focal	released	7:4.2.7-0ubuntu0.1
jammy	not-affected	7:4.4.2-0ubuntu0.22.04.1
lunar	not-affected	7:5.1.2-3ubuntu1

Показывать по

Ссылки на источники

EPSS

Процентиль: 5%

0.00021

Низкий

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2021-28429

CVSS3: 5.5

nvd

больше 2 лет назад

Integer overflow vulnerability in av_timecode_make_string in libavutil/timecode.c in FFmpeg version 4.3.2, allows local attackers to cause a denial of service (DoS) via crafted .mov file.

CVE-2021-28429

CVSS3: 5.5

debian

больше 2 лет назад

Integer overflow vulnerability in av_timecode_make_string in libavutil ...

SUSE-SU-2023:3818-1

suse-cvrf

больше 2 лет назад

Security update for ffmpeg

GHSA-9g32-j225-76c5

CVSS3: 5.5

github

больше 2 лет назад

Integer overflow vulnerability in av_timecode_make_string in libavutil/timecode.c in FFmpeg version 4.3.2, allows local attackers to cause a denial of service (DoS) via crafted .mov file.

BDU:2023-09077

CVSS3: 5.5

fstec

почти 5 лет назад

Уязвимость функции av_timecode_make_string компонента libavutil/timecode.c мультимедийной библиотеки FFmpeg, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 5%

0.00021

Низкий

5.5 Medium

CVSS3

CVE-2021-28429

Описание

Пакет ffmpeg

Ссылки на источники

Связанные уязвимости