CVE-2023-46407 — Vulnetix

CVE-2023-46407 PUBLISHED

Es existiert eine Schwachstelle in ffmpeg, welche auf einen Out-of-Bounds-Lesefehler in der Funktion "read_vlc_prefix()" zurückzuführen ist. Ein Angreifer kann diese Schwachstelle ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.

EPSS 0.03% · 8.0th percentile

Risk Scores

EPSS Score

0.03%

8.0th percentile

Affected Products

Vendor	Product	Versions
Open Source	Open Source ffmpeg

Timeline

Oct 27, 2023 CVE Published
Oct 28, 2023 EPSS Score
Oct 28, 2023 PoC Published
Nov 28, 2023 EPSS Score
Dec 29, 2023 EPSS Score
Jan 28, 2024 EPSS Score
Feb 28, 2024 EPSS Score
Mar 30, 2024 EPSS Score
Apr 30, 2024 EPSS Score
May 31, 2024 EPSS Score
Jun 30, 2024 EPSS Score
Jul 31, 2024 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-2766.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2766 advisory
https://github.com/advisories/GHSA-9j42-4j78-g4mh advisory

Open in Interactive Console →