7.8

CVE-2023-51798

Buffer Overflow vulnerability in Ffmpeg v.N113007-g8d24a28d06 allows a local attacker to execute arbitrary code via a floating point exception (FPE) error at libavfilter/vf_minterpolate.c:1078:60 in interpolate.
Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD
Diese Information steht angemeldeten Benutzern zur Verfügung. Login Login
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
FfmpegFfmpeg Version7.0
FfmpegFfmpeg Version7.0.1
FfmpegFfmpeg Version7.0.2
FfmpegFfmpeg Version7.0.3
FfmpegFfmpeg Version7.1
FfmpegFfmpeg Version7.1 Updatedev
FfmpegFfmpeg Version7.1.1
FfmpegFfmpeg Version7.1.2
FfmpegFfmpeg Version7.1.3
FfmpegFfmpeg Version7.2 Updatedev
FfmpegFfmpeg Version8.0
FfmpegFfmpeg Version8.0.1
FfmpegFfmpeg Version8.1 Updatedev
FedoraprojectFedora Version38
FedoraprojectFedora Version39
FedoraprojectFedora Version40
Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 0.05% 0.138
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
134c704f-9b21-4f2e-91b3-4a467353bcc0 7.8 1.8 5.9
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CWE-120 Buffer Copy without Checking Size of Input ('Classic Buffer Overflow')

The product copies an input buffer to an output buffer without verifying that the size of the input buffer is less than the size of the output buffer, leading to a buffer overflow.