CVE-2023-49528

Опубликовано: 12 апр. 2024

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 8

Описание

Buffer Overflow vulnerability in FFmpeg version n6.1-3-g466799d4f5, allows a local attacker to execute arbitrary code and cause a denial of service (DoS) via the af_dialoguenhance.c:261:5 in the de_stereo component.

Релиз	Статус	Примечание
devel	not-affected	7:7.1.1-1ubuntu2
esm-apps/bionic	not-affected	code not present
esm-apps/focal	not-affected	code not present
esm-apps/jammy	not-affected	code not present
esm-apps/noble	released	7:6.1.1-3ubuntu5+esm1
esm-apps/xenial	not-affected	code not present
focal	not-affected	code not present
jammy	not-affected	code not present
mantic	released	7:6.0-6ubuntu1.1
noble	needed

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-infra-legacy/trusty	needs-triage
esm-infra/focal	DNE
focal	DNE
jammy	DNE
mantic	DNE
noble	DNE
oracular	DNE
plucky	DNE
questing	DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 9%

0.00034

Низкий

8 High

CVSS3

Связанные уязвимости

CVE-2023-49528

CVSS3: 8

nvd

почти 2 года назад

CVE-2023-49528

CVSS3: 8

debian

почти 2 года назад

Buffer Overflow vulnerability in FFmpeg version n6.1-3-g466799d4f5, al ...

GHSA-66qx-hfv2-c44c

CVSS3: 8

github

почти 2 года назад

BDU:2024-05030

CVSS3: 8

fstec

почти 2 года назад

Уязвимость компонента de_stereo (af_dialoguenhance.c) мультимедийной библиотеки FFmpeg, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

EPSS

Процентиль: 9%

0.00034

Низкий

8 High

CVSS3

CVE-2023-49528

Описание

Пакет ffmpeg

Пакет libav

Ссылки на источники

Связанные уязвимости