CVE-2023-50008

Опубликовано: 19 апр. 2024

Источник: ubuntu

Приоритет: medium

CVSS3: 7.8

Описание

FFmpeg v.n6.1-3-g466799d4f5 allows memory consumption when using the colorcorrect filter, in the av_malloc function in libavutil/mem.c:105:9 component.

Релиз	Статус	Примечание
devel	not-affected	7:7.1.1-1ubuntu2
esm-apps/bionic	not-affected	code not present
esm-apps/focal	not-affected	code not present
esm-apps/jammy	not-affected	code not present
esm-apps/noble	released	7:6.1.1-3ubuntu5+esm1
esm-apps/xenial	not-affected	code not present
focal	not-affected	code not present
jammy	not-affected	code not present
mantic	released	7:6.0-6ubuntu1.1
noble	needed

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-infra-legacy/trusty	needs-triage
esm-infra/focal	DNE
focal	DNE
jammy	DNE
mantic	DNE
noble	DNE
oracular	DNE
plucky	DNE
questing	DNE

Показывать по

Ссылки на источники

7.8 High

CVSS3

Связанные уязвимости

CVE-2023-50008

CVSS3: 7.8

nvd

почти 2 года назад

FFmpeg v.n6.1-3-g466799d4f5 allows memory consumption when using the colorcorrect filter, in the av_malloc function in libavutil/mem.c:105:9 component.

CVE-2023-50008

CVSS3: 7.8

debian

почти 2 года назад

FFmpeg v.n6.1-3-g466799d4f5 allows memory consumption when using the c ...

GHSA-6cjw-2w3q-pv7g

CVSS3: 7.8

github

почти 2 года назад

Buffer Overflow vulnerability in Ffmpeg v.n6.1-3-g466799d4f5 allows a local attacker to execute arbitrary code via the av_malloc function in libavutil/mem.c:105:9 component.

BDU:2024-06913

CVSS3: 7.8

fstec

около 2 лет назад

Уязвимость функции av_malloc компонента libavutil/mem.c мультимедийной библиотеки FFmpeg, связанная с копированием буфера без проверки входных данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

7.8 High

CVSS3

CVE-2023-50008

Описание

Пакет ffmpeg

Пакет libav

Ссылки на источники

Связанные уязвимости