ffmpeg QuickTime RPZA Video Encoder libavcodec/rpzaenc.c y_size divulgación de información

Una vulnerabilidad fue encontrada en ffmpeg y clasificada como problemática. Una función desconocida del archivo libavcodec/rpzaenc.c del componente QuickTime RPZA Video Encoder es afectada por esta vulnerabilidad. A través de la manipulación del parámetro y_size de un input desconocido se causa una vulnerabilidad de clase divulgación de información. El advisory puede ser descargado de git.ffmpeg.org. La vulnerabilidad es identificada como CVE-2022-3964. El ataque se puede efectuar a través de la red. Los detalles técnicos son conocidos. Fue declarado como no está definido. El parche puede ser descargado de git.ffmpeg.org. El mejor modo sugerido para mitigar el problema es aplicar el parche al componente. Una solución posible ha sido publicada incluso antes y no después de la publicación de la vulnerabilidad.

Campo2022-11-13 08:402022-12-17 14:10
nameffmpegffmpeg
componentQuickTime RPZA Video EncoderQuickTime RPZA Video Encoder
filelibavcodec/rpzaenc.clibavcodec/rpzaenc.c
argumenty_sizey_size
cwe125 (divulgación de información)125 (divulgación de información)
risk11
cvss3_vuldb_avNN
cvss3_vuldb_acLL
cvss3_vuldb_prNN
cvss3_vuldb_uiRR
cvss3_vuldb_sUU
cvss3_vuldb_cNN
cvss3_vuldb_iNN
cvss3_vuldb_aLL
cvss3_vuldb_rlOO
cvss3_vuldb_rcCC
identifier92f9b28ed84a77138105475beba16c146bdaf98492f9b28ed84a77138105475beba16c146bdaf984
urlhttps://git.ffmpeg.org/gitweb/ffmpeg.git/commit/92f9b28ed84a77138105475beba16c146bdaf984https://git.ffmpeg.org/gitweb/ffmpeg.git/commit/92f9b28ed84a77138105475beba16c146bdaf984
nameParcheParche
patch_name92f9b28ed84a77138105475beba16c146bdaf98492f9b28ed84a77138105475beba16c146bdaf984
patch_urlhttps://git.ffmpeg.org/gitweb/ffmpeg.git/commit/92f9b28ed84a77138105475beba16c146bdaf984https://git.ffmpeg.org/gitweb/ffmpeg.git/commit/92f9b28ed84a77138105475beba16c146bdaf984
cveCVE-2022-3964CVE-2022-3964
responsibleVulDBVulDB
typeMultimedia Processing SoftwareMultimedia Processing Software
cvss2_vuldb_avNN
cvss2_vuldb_acLL
cvss2_vuldb_auNN
cvss2_vuldb_ciNN
cvss2_vuldb_iiNN
cvss2_vuldb_aiPP
cvss2_vuldb_rcCC
cvss2_vuldb_rlOFOF
cvss2_vuldb_eNDND
cvss3_vuldb_eXX
cvss2_vuldb_basescore5.05.0
cvss2_vuldb_tempscore4.44.4
cvss3_vuldb_basescore4.34.3
cvss3_vuldb_tempscore4.14.1
cvss3_meta_basescore4.34.3
cvss3_meta_tempscore4.14.1
price_0day$0-$5k$0-$5k
date1668294000 (2022-11-13)1668294000 (2022-11-13)
cve_assigned1668294000 (2022-11-13)
cve_nvd_summaryA vulnerability classified as problematic has been found in ffmpeg. This affects an unknown part of the file libavcodec/rpzaenc.c of the component QuickTime RPZA Video Encoder. The manipulation of the argument y_size leads to out-of-bounds read. It is possible to initiate the attack remotely. The name of the patch is 92f9b28ed84a77138105475beba16c146bdaf984. It is recommended to apply a patch to fix this issue. The associated identifier of this vulnerability is VDB-213543.

AnteriorVisión De ConjuntoPróximo

Might our Artificial Intelligence support you?

Check our Alexa App!