CVE-2018-14394
https://notcve.org/view.php?id=CVE-2018-14394
libavformat/movenc.c in FFmpeg before 4.0.2 allows attackers to cause a denial of service (application crash caused by a divide-by-zero error) with a user crafted Waveform audio file. libavformat/movenc.c en FFmpeg en versiones anteriores a la 4.0.2 permite que los atacantes provoquen una denegación de servicio (cierre inesperado de la aplicación provocado por un error de división entre cero) con un archivo de audio Waveform manipulado por el usuario. • https://github.com/FFmpeg/FFmpeg/commit/3a2d21bc5f97aa0161db3ae731fc2732be6108b8 https://lists.debian.org/debian-lts-announce/2019/01/msg00006.html • CWE-369: Divide By Zero •
CVE-2018-7751
https://notcve.org/view.php?id=CVE-2018-7751
The svg_probe function in libavformat/img2dec.c in FFmpeg through 3.4.2 allows remote attackers to cause a denial of service (Infinite Loop) via a crafted XML file. La función svg_probe en libavformat/img2dec.c en FFmpeg 3.4.2 permite que atacantes remotos provoquen una denegación de servicio (bucle infinito) mediante un archivo XML manipulado. • http://www.securityfocus.com/bid/103956 https://git.ffmpeg.org/gitweb/ffmpeg.git/commit/a6cba062051f345e8ebfdff34aba071ed73d923f https://security.gentoo.org/glsa/202003-65 • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •
CVE-2018-10001
https://notcve.org/view.php?id=CVE-2018-10001
The decode_init function in libavcodec/utvideodec.c in FFmpeg through 3.4.2 allows remote attackers to cause a denial of service (out of array read) via an AVI file. La función decode_init en libavcodec/utvideodec.c en FFmpeg hasta la versión 3.4.2 permite a atacantes remotos causar una denegación de servicio (lectura fuera de array) utilizando un archivo AVI. • http://git.videolan.org/?p=ffmpeg.git%3Ba=commit%3Bh=47b7c68ae54560e2308bdb6be4fb076c73b93081 http://www.securityfocus.com/bid/103732 https://security.gentoo.org/glsa/202003-65 https://www.debian.org/security/2018/dsa-4249 • CWE-125: Out-of-bounds Read •
CVE-2018-9841
https://notcve.org/view.php?id=CVE-2018-9841
The export function in libavfilter/vf_signature.c in FFmpeg through 3.4.2 allows remote attackers to cause a denial of service (out-of-array access) or possibly have unspecified other impact via a long filename. La función export en libavfilter/vf_signature.c en FFmpeg, hasta la versión 3.4.2, permite que atacantes remotos provoquen una denegación de servicio (acceso fuera de límites) o, probablemente, provocar cualquier otro tipo de impacto mediante un nombre de archivo largo. • http://git.videolan.org/?p=ffmpeg.git%3Ba=commit%3Bh=35eeff30caf34df835206f1c12bcf4b7c2bd6758 https://security.gentoo.org/glsa/202003-65 • CWE-125: Out-of-bounds Read •
CVE-2018-6912
https://notcve.org/view.php?id=CVE-2018-6912
The decode_plane function in libavcodec/utvideodec.c in FFmpeg through 3.4.2 allows remote attackers to cause a denial of service (out of array read) via a crafted AVI file. La función decode_plane en libavcodec/utvideodec.c en FFmpeg hasta la versión 3.4.2 permite a atacantes remotos causar una denegación de servicio (lectura fuera de array) utilizando un archivo AVI manipulado. • https://git.ffmpeg.org/gitweb/ffmpeg.git/commit/76cc0f0f673353cd4746cd3b83838ae335e5d9ed https://security.gentoo.org/glsa/202003-65 • CWE-125: Out-of-bounds Read •