Уязвимость CVE-2021-38171: Информация
Описание
adts_decode_extradata in libavformat/adtsenc.c in FFmpeg 4.4 does not check the init_get_bits return value, which is a necessary step because the second argument to init_get_bits can be crafted.
Важность: CRITICAL (9,8) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
ffmpeg | sisyphus | 4.4-alt7 | 6.1.1-alt3 | ALT-PU-2021-2900-1 | 285942 | Исправлено |
ffmpeg | sisyphus_e2k | 4.4.1-alt1 | 6.1.1-alt3 | ALT-PU-2022-3587-1 | - | Исправлено |
ffmpeg | p10 | 4.4-alt7 | 4.4.4-alt1 | ALT-PU-2021-2999-1 | 285946 | Исправлено |
ffmpeg | p10_e2k | 4.4.1-alt1 | 4.4.4-alt1 | ALT-PU-2022-4878-1 | - | Исправлено |
ffmpeg | p9 | 4.3.3-alt1 | 4.3.6-alt1 | ALT-PU-2021-3575-1 | 291686 | Исправлено |
ffmpeg | p9_e2k | 4.3.3-alt1.E2K.1 | 4.3.3-alt1.E2K.1 | ALT-PU-2022-3863-1 | - | Исправлено |
ffmpeg | c10f1 | 4.4-alt7 | 4.4.4-alt1 | ALT-PU-2021-2999-1 | 285946 | Исправлено |
ffmpeg | c9f2 | 4.3.3-alt1 | 4.3.6-alt1 | ALT-PU-2021-3508-1 | 291687 | Исправлено |
Ссылки на рекомендации, решения и инструменты
Ссылка | Ресурс |
---|---|
https://github.com/FFmpeg/FFmpeg/commit/9ffa49496d1aae4cbbb387aac28a9e061a6ab0a6 |
|
DSA-4990 |
|
DSA-4998 |
|
[debian-lts-announce] 20211114 [SECURITY] [DLA 2818-1] ffmpeg security update |
|
https://patchwork.ffmpeg.org/project/ffmpeg/patch/AS8P193MB12542A86E22F8207EC971930B6F19%40AS8P193MB1254.EURP193.PROD.OUTLOOK.COM/ | |
GLSA-202312-14 |