Уязвимость CVE-2022-3964: Информация

Описание

A vulnerability classified as problematic has been found in ffmpeg. This affects an unknown part of the file libavcodec/rpzaenc.c of the component QuickTime RPZA Video Encoder. The manipulation of the argument y_size leads to out-of-bounds read. It is possible to initiate the attack remotely. The name of the patch is 92f9b28ed84a77138105475beba16c146bdaf984. It is recommended to apply a patch to fix this issue. The associated identifier of this vulnerability is VDB-213543.

Важность: HIGH (8,1) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2022-3964
Опубликовано: 13 ноября 2022 г.
Изменено: 23 декабря 2023 г.
Идентификатор типа ошибки: CWE-119

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
ffmpegsisyphus4.4.4-alt16.1.1-alt3ALT-PU-2023-2034-1323383Исправлено
ffmpegsisyphus_e2k4.4.4-alt16.1.1-alt3ALT-PU-2023-3942-1-Исправлено
ffmpegsisyphus_riscv644.4.4-alt16.1.1-alt3ALT-PU-2023-3998-1-Исправлено
ffmpegp104.4.4-alt14.4.4-alt1ALT-PU-2023-4151-1323384Исправлено
ffmpegp10_e2k4.4.4-alt14.4.4-alt1ALT-PU-2023-4203-1-Исправлено
ffmpegc10f14.4.4-alt14.4.4-alt1ALT-PU-2023-2095-1323385Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
N/A
  • Patch
  • Third Party Advisory
N/A
  • Third Party Advisory
GLSA-202312-14

      1. Конфигурация 1

        cpe:2.3:a:ffmpeg:ffmpeg:*:*:*:*:*:*:*:*
        Start including
        5.1
        End excliding
        5.1.3
        cpe:2.3:a:ffmpeg:ffmpeg:*:*:*:*:*:*:*:*
        Start including
        5.0
        End excliding
        5.0.3
        cpe:2.3:a:ffmpeg:ffmpeg:*:*:*:*:*:*:*:*
        Start including
        4.4
        End excliding
        4.4.4
    VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
    Версия: v24.5.1
    Наверх