ALT-PU-2019-2434-1
Closed vulnerabilities
BDU:2021-03590
Уязвимость мультимедийной библиотеки Ffmpeg, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2021-03605
Уязвимость мультимедийной библиотеки Ffmpeg, связанная с ошибками разыменования указателя, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2022-05971
Уязвимость компонента src/libavutil/mathematics.c мультимедийной библиотеки FFmpeg, позволяющая нарушителю вызвать отказ в обслуживании
Modified: 2024-11-21
CVE-2019-17539
In FFmpeg before 4.2, avcodec_open2 in libavcodec/utils.c allows a NULL pointer dereference and possibly unspecified other impact when there is no valid close function pointer.
- https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=15733
- https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=15733
- https://github.com/FFmpeg/FFmpeg/commit/8df6884832ec413cf032dfaa45c23b1c7876670c
- https://github.com/FFmpeg/FFmpeg/commit/8df6884832ec413cf032dfaa45c23b1c7876670c
- [debian-lts-announce] 20210131 [SECURITY] [DLA 2537-1] ffmpeg security update
- [debian-lts-announce] 20210131 [SECURITY] [DLA 2537-1] ffmpeg security update
- GLSA-202003-65
- GLSA-202003-65
- USN-4431-1
- USN-4431-1
- DSA-4722
- DSA-4722
Modified: 2024-11-21
CVE-2019-17542
FFmpeg before 4.2 has a heap-based buffer overflow in vqa_decode_chunk because of an out-of-array access in vqa_decode_init in libavcodec/vqavideo.c.
- https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=15919
- https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=15919
- https://github.com/FFmpeg/FFmpeg/commit/02f909dc24b1f05cfbba75077c7707b905e63cd2
- https://github.com/FFmpeg/FFmpeg/commit/02f909dc24b1f05cfbba75077c7707b905e63cd2
- [debian-lts-announce] 20191205 [SECURITY] [DLA 2021-1] libav security update
- [debian-lts-announce] 20191205 [SECURITY] [DLA 2021-1] libav security update
- [debian-lts-announce] 20200727 [SECURITY] [DLA 2291-1] ffmpeg security update
- [debian-lts-announce] 20200727 [SECURITY] [DLA 2291-1] ffmpeg security update
- GLSA-202003-65
- GLSA-202003-65
- USN-4431-1
- USN-4431-1
- DSA-4722
- DSA-4722
Modified: 2024-11-21
CVE-2021-38291
FFmpeg version (git commit de8e6e67e7523e48bb27ac224a0b446df05e1640) suffers from a an assertion failure at src/libavutil/mathematics.c.