Vulnerability Name: | CVE-2020-14212 (CCN-183759) |
Assigned: | 2020-06-07 |
Published: | 2020-06-07 |
Updated: | 2020-09-18 |
Summary: | FFmpeg through 4.3 has a heap-based buffer overflow in avio_get_str in libavformat/aviobuf.c because dnn_backend_native.c calls ff_dnn_load_model_native and a certain index check is omitted.
|
CVSS v3 Severity: | 8.8 High (CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H) 8.4 High (Temporal CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:H/RL:O/RC:C)Exploitability Metrics: | Attack Vector (AV): Network Attack Complexity (AC): Low Privileges Required (PR): None User Interaction (UI): Required | Scope: | Scope (S): Unchanged
| Impact Metrics: | Confidentiality (C): High Integrity (I): High Availibility (A): High | 7.3 High (CCN CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L) 7.0 High (CCN Temporal CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/E:H/RL:O/RC:C)Exploitability Metrics: | Attack Vector (AV): Network Attack Complexity (AC): Low Privileges Required (PR): None User Interaction (UI): None | Scope: | Scope (S): Unchanged
| Impact Metrics: | Confidentiality (C): Low Integrity (I): Low Availibility (A): Low |
|
CVSS v2 Severity: | 6.8 Medium (CVSS v2 Vector: AV:N/AC:M/Au:N/C:P/I:P/A:P)Exploitability Metrics: | Access Vector (AV): Network Access Complexity (AC): Medium Authentication (Au): None | Impact Metrics: | Confidentiality (C): Partial Integrity (I): Partial Availibility (A): Partial | 7.5 High (CCN CVSS v2 Vector: AV:N/AC:L/Au:N/C:P/I:P/A:P)Exploitability Metrics: | Access Vector (AV): Network Access Complexity (AC): Low Athentication (Au): None
| Impact Metrics: | Confidentiality (C): Partial Integrity (I): Partial Availibility (A): Partial |
|
Vulnerability Type: | CWE-787
|
Vulnerability Consequences: | Gain Access |
References: | Source: MITRE Type: CNA CVE-2020-14212
Source: XF Type: UNKNOWN ffmpeg-cve202014212-bo(183759)
Source: CCN Type: FFMPEG Web site FFMPEG
Source: CCN Type: FFMPEG GIT Repository FFMPEG
Source: MISC Type: Not Applicable, Vendor Advisory https://patchwork.ffmpeg.org/project/ffmpeg/list/?series=1463
Source: GENTOO Type: Third Party Advisory GLSA-202007-58
Source: CCN Type: FFmpeg #8716 Heap buffer overflow in ff_dnn_load_model_native
Source: MISC Type: Patch, Vendor Advisory https://trac.ffmpeg.org/ticket/8716
|
Vulnerable Configuration: | Configuration 1: cpe:/a:ffmpeg:ffmpeg:*:*:*:*:*:*:*:* (Version >= 4.3 and < 4.3.1) Configuration CCN 1: cpe:/a:ffmpeg:ffmpeg:0.3.1:*:*:*:*:*:*:*OR cpe:/a:ffmpeg:ffmpeg:0.3:*:*:*:*:*:*:*OR cpe:/a:ffmpeg:ffmpeg:0.4.8:*:*:*:*:*:*:*OR cpe:/a:ffmpeg:ffmpeg:0.4.7:*:*:*:*:*:*:*OR cpe:/a:ffmpeg:ffmpeg:0.4.6:*:*:*:*:*:*:*OR cpe:/a:ffmpeg:ffmpeg:0.3.4:*:*:*:*:*:*:*OR cpe:/a:ffmpeg:ffmpeg:0.4.0:*:*:*:*:*:*:*OR cpe:/a:ffmpeg:ffmpeg:0.3.2:*:*:*:*:*:*:*OR cpe:/a:ffmpeg:ffmpeg:0.3.3:*:*:*:*:*:*:*OR cpe:/a:ffmpeg:ffmpeg:0.4.4:*:*:*:*:*:*:*OR cpe:/a:ffmpeg:ffmpeg:0.4.5:*:*:*:*:*:*:*OR cpe:/a:ffmpeg:ffmpeg:0.4.2:*:*:*:*:*:*:*OR cpe:/a:ffmpeg:ffmpeg:0.4.3:*:*:*:*:*:*:*OR cpe:/a:ffmpeg:ffmpeg:0.4.9:pre1:*:*:*:*:*:*OR cpe:/a:ffmpeg:ffmpeg:0.4.9:*:*:*:*:*:*:*OR cpe:/a:ffmpeg:ffmpeg:0.8.7:*:*:*:*:*:*:*OR cpe:/a:ffmpeg:ffmpeg:0.5:*:*:*:*:*:*:*OR cpe:/a:ffmpeg:ffmpeg:0.6:*:*:*:*:*:*:*OR cpe:/a:ffmpeg:ffmpeg:0.5.3:*:*:*:*:*:*:*OR cpe:/a:ffmpeg:ffmpeg:0.8.1:*:*:*:*:*:*:*OR cpe:/a:ffmpeg:ffmpeg:0.7.2:*:*:*:*:*:*:*OR cpe:/a:ffmpeg:ffmpeg:0.7.3:*:*:*:*:*:*:*OR cpe:/a:ffmpeg:ffmpeg:0.8.2:*:*:*:*:*:*:*OR cpe:/a:ffmpeg:ffmpeg:0.7.4:*:*:*:*:*:*:*OR cpe:/a:ffmpeg:ffmpeg:0.8.3:*:*:*:*:*:*:*OR cpe:/a:ffmpeg:ffmpeg:0.7.7:*:*:*:*:*:*:*OR cpe:/a:ffmpeg:ffmpeg:0.8.6:*:*:*:*:*:*:*OR cpe:/a:ffmpeg:ffmpeg:0.9:*:*:*:*:*:*:*OR cpe:/a:ffmpeg:ffmpeg:0.7.11:*:*:*:*:*:*:*OR cpe:/a:ffmpeg:ffmpeg:0.7.9:*:*:*:*:*:*:*OR cpe:/a:ffmpeg:ffmpeg:0.7.8:*:*:*:*:*:*:*OR cpe:/a:ffmpeg:ffmpeg:0.7.6:*:*:*:*:*:*:*OR cpe:/a:ffmpeg:ffmpeg:0.7.1:*:*:*:*:*:*:*OR cpe:/a:ffmpeg:ffmpeg:0.8.10:*:*:*:*:*:*:*OR cpe:/a:ffmpeg:ffmpeg:0.8.8:*:*:*:*:*:*:*OR cpe:/a:ffmpeg:ffmpeg:0.8.5:*:*:*:*:*:*:*OR cpe:/a:ffmpeg:ffmpeg:0.8.11:*:*:*:*:*:*:*OR cpe:/a:ffmpeg:ffmpeg:0.7.12:*:*:*:*:*:*:*OR cpe:/a:ffmpeg:ffmpeg:0.8.0:*:*:*:*:*:*:*OR cpe:/a:ffmpeg:ffmpeg:0.7:*:*:*:*:*:*:*OR cpe:/a:ffmpeg:ffmpeg:0.6.2:*:*:*:*:*:*:*OR cpe:/a:ffmpeg:ffmpeg:0.6.1:*:*:*:*:*:*:*OR cpe:/a:ffmpeg:ffmpeg:0.5.4:*:*:*:*:*:*:*OR cpe:/a:ffmpeg:ffmpeg:0.5.1:*:*:*:*:*:*:*OR cpe:/a:ffmpeg:ffmpeg:0.5.2:*:*:*:*:*:*:*OR cpe:/a:ffmpeg:ffmpeg:0.9.1:*:*:*:*:*:*:*OR cpe:/a:ffmpeg:ffmpeg:0.11.2:*:*:*:*:*:*:*OR cpe:/a:ffmpeg:ffmpeg:0.8.5.3:*:*:*:*:*:*:*OR cpe:/a:ffmpeg:ffmpeg:0.8.5.4:*:*:*:*:*:*:*OR cpe:/a:ffmpeg:ffmpeg:0.7.5:*:*:*:*:*:*:*OR cpe:/a:ffmpeg:ffmpeg:0.6.3:*:*:*:*:*:*:*OR cpe:/a:ffmpeg:ffmpeg:0.5.4.6:*:*:*:*:*:*:*OR cpe:/a:ffmpeg:ffmpeg:0.5.4.5:*:*:*:*:*:*:*OR cpe:/a:ffmpeg:ffmpeg:1.1.1:*:*:*:*:*:*:*OR cpe:/a:ffmpeg:ffmpeg:1.1.2:*:*:*:*:*:*:*OR cpe:/a:ffmpeg:ffmpeg:1.1.3:*:*:*:*:*:*:*OR cpe:/a:ffmpeg:ffmpeg:1.2:*:*:*:*:*:*:*OR cpe:/a:ffmpeg:ffmpeg:1.2.1:*:*:*:*:*:*:*OR cpe:/a:ffmpeg:ffmpeg:2.0:*:*:*:*:*:*:*OR cpe:/a:ffmpeg:ffmpeg:1.1:*:*:*:*:*:*:*OR cpe:/a:ffmpeg:ffmpeg:1.0:*:*:*:*:*:*:*OR cpe:/a:ffmpeg:ffmpeg:0.11.3:*:*:*:*:*:*:*OR cpe:/a:ffmpeg:ffmpeg:2.1:*:*:*:*:*:*:*OR cpe:/a:ffmpeg:ffmpeg:1.0.3:*:*:*:*:*:*:*OR cpe:/a:ffmpeg:ffmpeg:1.0.2:*:*:*:*:*:*:*OR cpe:/a:ffmpeg:ffmpeg:1.0.1:*:*:*:*:*:*:*OR cpe:/a:ffmpeg:ffmpeg:2.1.3:*:*:*:*:*:*:*OR cpe:/a:ffmpeg:ffmpeg:2.1.2:*:*:*:*:*:*:*OR cpe:/a:ffmpeg:ffmpeg:2.1.1:*:*:*:*:*:*:*OR cpe:/a:ffmpeg:ffmpeg:2.0.1:*:*:*:*:*:*:*OR cpe:/a:ffmpeg:ffmpeg:2.0.3:*:*:*:*:*:*:*OR cpe:/a:ffmpeg:ffmpeg:2.0.2:*:*:*:*:*:*:*OR cpe:/a:ffmpeg:ffmpeg:2.1.4:*:*:*:*:*:*:*OR cpe:/a:ffmpeg:ffmpeg:2.3:*:*:*:*:*:*:*OR cpe:/a:ffmpeg:ffmpeg:2.3.3:*:*:*:*:*:*:*OR cpe:/a:ffmpeg:ffmpeg:2.3.4:*:*:*:*:*:*:*OR cpe:/a:ffmpeg:ffmpeg:2.4.2:*:*:*:*:*:*:*OR cpe:/a:ffmpeg:ffmpeg:2.4.4:*:*:*:*:*:*:*OR cpe:/a:ffmpeg:ffmpeg:2.5:*:*:*:*:*:*:*OR cpe:/a:ffmpeg:ffmpeg:2.5.1:*:*:*:*:*:*:*OR cpe:/a:ffmpeg:ffmpeg:2.5.2:*:*:*:*:*:*:*OR cpe:/a:ffmpeg:ffmpeg:2.3.5:*:*:*:*:*:*:*OR cpe:/a:ffmpeg:ffmpeg:2.0.6:*:*:*:*:*:*:*OR cpe:/a:ffmpeg:ffmpeg:2.2.14:*:*:*:*:*:*:*OR cpe:/a:ffmpeg:ffmpeg:2.4.7:*:*:*:*:*:*:*OR cpe:/a:ffmpeg:ffmpeg:2.5.5:*:*:*:*:*:*:*OR cpe:/a:ffmpeg:ffmpeg:2.6.1:*:*:*:*:*:*:*OR cpe:/a:ffmpeg:ffmpeg:2.5.3:*:*:*:*:*:*:*OR cpe:/a:ffmpeg:ffmpeg:2.7.1:*:*:*:*:*:*:*OR cpe:/a:ffmpeg:ffmpeg:2.6.4:*:*:*:*:*:*:*OR cpe:/a:ffmpeg:ffmpeg:2.7.2:*:*:*:*:*:*:*OR cpe:/a:ffmpeg:ffmpeg:2.8.2:*:*:*:*:*:*:*OR cpe:/a:ffmpeg:ffmpeg:2.8.1:*:*:*:*:*:*:*OR cpe:/a:ffmpeg:ffmpeg:2.8.3:*:*:*:*:*:*:*OR cpe:/a:ffmpeg:ffmpeg:2.8.5:*:*:*:*:*:*:*OR cpe:/a:ffmpeg:ffmpeg:2.8.4:*:*:*:*:*:*:*OR cpe:/a:ffmpeg:ffmpeg:0.10:*:*:*:*:*:*:*OR cpe:/a:ffmpeg:ffmpeg:3.1.2:*:*:*:*:*:*:*OR cpe:/a:ffmpeg:ffmpeg:3.2:*:*:*:*:*:*:*OR cpe:/a:ffmpeg:ffmpeg:3.1.4:*:*:*:*:*:*:*OR cpe:/a:ffmpeg:ffmpeg:3.1.3:*:*:*:*:*:*:*OR cpe:/a:ffmpeg:ffmpeg:3.1.1:*:*:*:*:*:*:*OR cpe:/a:ffmpeg:ffmpeg:2.8.7:*:*:*:*:*:*:*OR cpe:/a:ffmpeg:ffmpeg:3.0.2:*:*:*:*:*:*:*OR cpe:/a:ffmpeg:ffmpeg:3.3:*:*:*:*:*:*:*OR cpe:/a:ffmpeg:ffmpeg:3.3.2:*:*:*:*:*:*:*OR cpe:/a:ffmpeg:ffmpeg:3.3.3:*:*:*:*:*:*:*OR cpe:/a:ffmpeg:ffmpeg:1.1.4:*:*:*:*:*:*:*OR cpe:/a:ffmpeg:ffmpeg:3.3.4:*:*:*:*:*:*:*OR cpe:/a:ffmpeg:ffmpeg:3.4:*:*:*:*:*:*:*OR cpe:/a:ffmpeg:ffmpeg:2.4.5:*:*:*:*:*:*:*OR cpe:/a:ffmpeg:ffmpeg:3.4.1:*:*:*:*:*:*:*OR cpe:/a:ffmpeg:ffmpeg:3.4.2:*:*:*:*:*:*:*OR cpe:/a:ffmpeg:ffmpeg:4.0:*:*:*:*:*:*:*OR cpe:/a:ffmpeg:ffmpeg:4.0.1:*:*:*:*:*:*:*OR cpe:/a:ffmpeg:ffmpeg:4.0.2:*:*:*:*:*:*:*OR cpe:/a:ffmpeg:ffmpeg:4.1:*:*:*:*:*:*:*OR cpe:/a:ffmpeg:ffmpeg:4.1.2:*:*:*:*:*:*:*OR cpe:/a:ffmpeg:ffmpeg:4.0.3:*:*:*:*:*:*:*OR cpe:/a:ffmpeg:ffmpeg:4.1.1:*:*:*:*:*:*:*OR cpe:/a:ffmpeg:ffmpeg:3.2.13:*:*:*:*:*:*:*OR cpe:/a:ffmpeg:ffmpeg:4.1.3:*:*:*:*:*:*:*OR cpe:/a:ffmpeg:ffmpeg:4.2:-:*:*:*:*:*:*OR cpe:/a:ffmpeg:ffmpeg:4.2.2:*:*:*:*:*:*:*OR cpe:/a:ffmpeg:ffmpeg:4.2.3:*:*:*:*:*:*:*
Denotes that component is vulnerable |
BACK |