CVSS: 6.5EPSS: 0%CPEs: 3EXPL: 2CVE-2017-12801 – mkvalidator 0.5.1 Denial Of Service
https://notcve.org/view.php?id=CVE-2017-12801
The UpdateDataSize function in ebmlmaster.c in libebml2 through 2012-08-26 allows remote attackers to cause a denial of service (assert fault) via a crafted mkv file. La función UpdateDataSize en ebmlmaster.c en libebml2 hasta 2012-08-26 permite que atacantes remotos provoquen una denegación de servicio (fallo de aserción) mediante un archivo mkv manipulado. mkvalidator version 0.5.1 suffers from multiple denial of service vulnerabilities leveraging libebml2 and mkclean. • http://packetstormsecurity.com/files/144902/mkvalidator-0.5.1-Denial-Of-Service.html http://seclists.org/fulldisclosure/2017/Nov/19 https://github.com/Matroska-Org/foundation-source/issues/24 • CWE-20: Improper Input Validation •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-12803 – mkvalidator 0.5.1 Denial Of Service
https://notcve.org/view.php?id=CVE-2017-12803
The Node_ValidatePtr function in corec/corec/node/node.c in mkclean 0.8.9 allows remote attackers to cause a denial of service (assert fault) via a crafted mkv file. La función Node_ValidatePtr en corec/corec/node/node.c en mkclean 0.8.9 permite que atacantes remotos provoquen una denegación de servicio (fallo de aserción) mediante un archivo mkv manipulado. mkvalidator version 0.5.1 suffers from multiple denial of service vulnerabilities leveraging libebml2 and mkclean. • http://packetstormsecurity.com/files/144902/mkvalidator-0.5.1-Denial-Of-Service.html http://seclists.org/fulldisclosure/2017/Nov/19 https://github.com/Matroska-Org/foundation-source/issues/24 • CWE-476: NULL Pointer Dereference •
CVSS: 6.5EPSS: 0%CPEs: 3EXPL: 2CVE-2017-12781 – mkvalidator 0.5.1 Denial Of Service
https://notcve.org/view.php?id=CVE-2017-12781
The EBML_BufferToID function in ebmlelement.c in libebml2 through 2012-08-26 allows remote attackers to cause a denial of service (Null pointer dereference and application crash) via a crafted mkv file. La función EBML_BufferToID en ebmlelement.c en libebml2 hasta 2012-08-26 permite que atacantes remotos provoquen una denegación de servicio (desreferencia de puntero NULL y cierre inesperado de la aplicación) mediante un archivo mkv manipulado. mkvalidator version 0.5.1 suffers from multiple denial of service vulnerabilities leveraging libebml2 and mkclean. • http://packetstormsecurity.com/files/144902/mkvalidator-0.5.1-Denial-Of-Service.html http://seclists.org/fulldisclosure/2017/Nov/19 https://github.com/Matroska-Org/foundation-source/issues/24 • CWE-476: NULL Pointer Dereference •
CVSS: 6.5EPSS: 0%CPEs: 3EXPL: 2CVE-2017-12780 – mkvalidator 0.5.1 Denial Of Service
https://notcve.org/view.php?id=CVE-2017-12780
The ReadData function in ebmlstring.c in libebml2 through 2012-08-26 allows remote attackers to cause a denial of service (invalid free and application crash) via a crafted mkv file. La función ReadData en ebmlstring.c en libebml2 hasta 2012-08-26 permite que atacantes remotos provoquen una denegación de servicio (liberación no válida y cierre inesperado de la aplicación) mediante un archivo mkv manipulado. mkvalidator version 0.5.1 suffers from multiple denial of service vulnerabilities leveraging libebml2 and mkclean. • http://packetstormsecurity.com/files/144902/mkvalidator-0.5.1-Denial-Of-Service.html http://seclists.org/fulldisclosure/2017/Nov/19 https://github.com/Matroska-Org/foundation-source/issues/24 • CWE-416: Use After Free •
CVSS: 6.5EPSS: 0%CPEs: 3EXPL: 2CVE-2017-12783 – mkvalidator 0.5.1 Denial Of Service
https://notcve.org/view.php?id=CVE-2017-12783
The ReadDataFloat function in ebmlnumber.c in libebml2 through 2012-08-26 allows remote attackers to cause a denial of service (assert fault) via a crafted mkv file. La función ReadDataFloat en ebmlnumber.c en libebml2 hasta 2012-08-26 permite que atacantes remotos provoquen una denegación de servicio (fallo de aserción) mediante un archivo mkv manipulado. mkvalidator version 0.5.1 suffers from multiple denial of service vulnerabilities leveraging libebml2 and mkclean. • http://packetstormsecurity.com/files/144902/mkvalidator-0.5.1-Denial-Of-Service.html http://seclists.org/fulldisclosure/2017/Nov/19 https://github.com/Matroska-Org/foundation-source/issues/24 • CWE-20: Improper Input Validation •