Уязвимость CVE-2022-3964: Информация
Описание
A vulnerability classified as problematic has been found in ffmpeg. This affects an unknown part of the file libavcodec/rpzaenc.c of the component QuickTime RPZA Video Encoder. The manipulation of the argument y_size leads to out-of-bounds read. It is possible to initiate the attack remotely. The name of the patch is 92f9b28ed84a77138105475beba16c146bdaf984. It is recommended to apply a patch to fix this issue. The associated identifier of this vulnerability is VDB-213543.
Важность: HIGH (8,1) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
ffmpeg | sisyphus | 4.4.4-alt1 | 6.1.1-alt3 | ALT-PU-2023-2034-1 | 323383 | Исправлено |
ffmpeg | sisyphus_e2k | 4.4.4-alt1 | 6.1.1-alt3 | ALT-PU-2023-3942-1 | - | Исправлено |
ffmpeg | sisyphus_riscv64 | 4.4.4-alt1 | 6.1.1-alt3 | ALT-PU-2023-3998-1 | - | Исправлено |
ffmpeg | p10 | 4.4.4-alt1 | 4.4.4-alt1 | ALT-PU-2023-4151-1 | 323384 | Исправлено |
ffmpeg | p10_e2k | 4.4.4-alt1 | 4.4.4-alt1 | ALT-PU-2023-4203-1 | - | Исправлено |
ffmpeg | c10f1 | 4.4.4-alt1 | 4.4.4-alt1 | ALT-PU-2023-2095-1 | 323385 | Исправлено |
Ссылки на рекомендации, решения и инструменты
Ссылка | Ресурс |
---|---|
N/A |
|
N/A |
|
GLSA-202312-14 |