VDB
BDU%3A2019-03960
BDU%3A2019-03960
PUBLISHED
CVSS 7.5 HIGH
Уязвимость функции avcodec_default_get_buffer (utils.c) библиотеки Libavcodec из состава мультимедийных библиотек Ffmpeg, позволяющая нарушителю выполнить произвольный код
Risk Scores
CVSS 2.0
7.5
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| ООО «РусБИТех-Астра», FFmpeg team, VideoLAN organization, Сообщество свободного программного обеспечения, Canonical Ltd. | Astra Linux Special Edition (запись в едином реестре российских программ №369), FFmpeg, VLC Media Player, Debian GNU/Linux, Ubuntu |
Timeline
- Nov 11, 2019 CVE Published
- Mar 18, 2026 Distribution Patch
- Mar 18, 2026 Distribution Patch
- Mar 18, 2026 Security Advisory
- Mar 18, 2026 Security Advisory
References
- https://www.cvedetails.com/cve/CVE-2005-4048/?q=CVE-2005-4048 url
- https://nvd.nist.gov/vuln/detail/CVE-2005-4048 url
- https://www.debian.org/security/2006/dsa-1004 url
- https://www.debian.org/security/2006/dsa-1005 url
- https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734 url
- https://usn.ubuntu.com/230-2/ url
- https://usn.ubuntu.com/230-1/ url