CVE-2020-22028

一、漏洞信息
 漏洞编号：[CVE-2020-22028](https://nvd.nist.gov/vuln/detail/CVE-2020-22028)
 漏洞归属组件：[ffmpeg](https://gitee.com/src-openeuler/ffmpeg)
 漏洞归属的版本：6.1.1,7.1
 CVSS V3.0分值：
  BaseScore：6.5 Medium
  Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
 漏洞简述：
  Buffer Overflow vulnerability exists in FFmpeg 4.2 in filter_vertically_8 at libavfilter/vf_avgblur.c, which could cause a remote Denial of Service.
 漏洞公开时间：2021-05-27 05:15:00
 漏洞创建时间：2025-06-07 23:50:34
 漏洞详情参考链接：
  https://nvd.nist.gov/vuln/detail/CVE-2020-22028
<details>
<summary>更多参考(点击展开)</summary>

无
</details>

漏洞分析指导链接：
  https://gitee.com/openeuler/cve-manager/blob/master/cve-vulner-manager/doc/md/manual.md
 漏洞数据来源:
  openBrain开源漏洞感知系统
 漏洞补丁信息：
  <details>
<summary>详情(点击展开)</summary>

无
</details>

二、漏洞分析结构反馈
 影响性分析说明：
  Buffer Overflow vulnerability exists in FFmpeg 4.2 in filter_vertically_8 at libavfilter/vf_avgblur.c, which could cause a remote Denial of Service.
 openEuler评分：
  6.5
 Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
 受影响版本排查(受影响/不受影响)：
  1.openEuler-20.03-LTS-SP4:受影响
2.openEuler-22.03-LTS-SP3:受影响
3.openEuler-22.03-LTS-SP4:受影响
4.master:不受影响
5.openEuler-24.03-LTS:不受影响
6.openEuler-24.03-LTS-Next:不受影响
7.openEuler-24.03-LTS-SP1:不受影响
8.openEuler-24.03-LTS-SP2:不受影响

修复是否涉及abi变化(是/否)：
  1.master:否
2.openEuler-20.03-LTS-SP4:否
3.openEuler-22.03-LTS-SP3:否
4.openEuler-22.03-LTS-SP4:否
5.openEuler-24.03-LTS:否
6.openEuler-24.03-LTS-Next:否
7.openEuler-24.03-LTS-SP1:否
8.openEuler-24.03-LTS-SP2:否

原因说明：
  1.openEuler-20.03-LTS-SP4:暂不修复-暂无解决方案或补丁
2.openEuler-22.03-LTS-SP3:暂不修复-暂无解决方案或补丁
3.openEuler-22.03-LTS-SP4:暂不修复-暂无解决方案或补丁
4.master:不受影响-漏洞代码不存在
5.openEuler-24.03-LTS:不受影响-漏洞代码不存在
6.openEuler-24.03-LTS-Next:不受影响-漏洞代码不存在
7.openEuler-24.03-LTS-SP1:不受影响-漏洞代码不存在
8.openEuler-24.03-LTS-SP2:不受影响-漏洞代码不存在

src-openEuler/ffmpeg

内容风险标识

评论 (5)

src-openEuler/ffmpeg .gitee-modal { width: 500px !important; }

内容风险标识

CVE-2020-22028

评论 (5)

搜索帮助

src-openEuler/ffmpeg