ffmpeg QuickTime Graphics Video Encoder libavcodec/smcenc.c smc_encode_stream y_size divulgation de l'information
Une vulnérabilité qui a été classée problématique a été trouvée dans ffmpeg. Affecté est la fonction smc_encode_stream
du fichier libavcodec/smcenc.c du composant QuickTime Graphics Video Encoder. La manipulation du paramètre y_size avec une valeur d'entrée inconnue mène à une vulnérabilité de classe divulgation de l'information. La notice d'information est disponible en téléchargement sur git.ffmpeg.org.
Cette vulnérabilité est connue comme CVE-2022-3965. Il est possible de lancer l'attaque à distance. Des details techniques sont connus.
Il est déclaré comme non défini.
Le correctif est disponible au téléchargement sur git.ffmpeg.org. La meilleure solution suggérée pour atténuer le problème est d'appliquer le correctif au composant infecté. Une solution envisageable a été publiée même avant, et non après après la publication de la vulnérabilité.
Chronologie
47 plus d'entrées ne sont pas affichées