CVE-2023-49501

Опубликовано: 19 апр. 2024

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 8

Описание

Buffer Overflow vulnerability in Ffmpeg v.n6.1-3-g466799d4f5 allows a local attacker to execute arbitrary code via the config_eq_output function in the libavfilter/asrc_afirsrc.c:495:30 component.

Релиз	Статус	Примечание
devel	not-affected	7:7.1.1-1ubuntu2
esm-apps/bionic	not-affected	code not present
esm-apps/focal	not-affected	code not present
esm-apps/jammy	not-affected	code not present
esm-apps/noble	released	7:6.1.1-3ubuntu5+esm1
esm-apps/xenial	not-affected	code not present
focal	not-affected	code not present
jammy	not-affected	code not present
mantic	not-affected	code not present
noble	needed

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-infra-legacy/trusty	needs-triage
esm-infra/focal	DNE
focal	DNE
jammy	DNE
mantic	DNE
noble	DNE
oracular	DNE
plucky	DNE
questing	DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 9%

0.00033

Низкий

8 High

CVSS3

Связанные уязвимости

CVE-2023-49501

CVSS3: 8

nvd

почти 2 года назад

Buffer Overflow vulnerability in Ffmpeg v.n6.1-3-g466799d4f5 allows a local attacker to execute arbitrary code via the config_eq_output function in the libavfilter/asrc_afirsrc.c:495:30 component.

CVE-2023-49501

CVSS3: 8

debian

почти 2 года назад

Buffer Overflow vulnerability in Ffmpeg v.n6.1-3-g466799d4f5 allows a ...

GHSA-jfff-gxr9-9j6r

CVSS3: 8

github

почти 2 года назад

Buffer Overflow vulnerability in Ffmpeg v.n6.1-3-g466799d4f5 allows a local attacker to execute arbitrary code via the config_eq_output function in the libavfilter/asrc_afirsrc.c:495:30 component.

BDU:2024-05020

CVSS3: 8

fstec

почти 2 года назад

Уязвимость компонента config_eq_output (libavfilter/asrc_afirsrc.c) мультимедийной библиотеки FFmpeg, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 9%

0.00033

Низкий

8 High

CVSS3

CVE-2023-49501

Описание

Пакет ffmpeg

Пакет libav

Ссылки на источники

Связанные уязвимости