Page 12 of 354 results (0.004 seconds)

CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0

In libavcodec in FFmpeg 4.0.1, improper maintenance of the consistency between the context profile field and studio_profile in libavcodec may trigger an assertion failure while converting a crafted AVI file to MPEG4, leading to a denial of service, related to error_resilience.c, h263dec.c, and mpeg4videodec.c. En libavcodec en FFmpeg 4.0.1, el mantenimiento incorrecto de la consistencia entre el campo context profile y studio_profile en libavcodec podría desencadenar un fallo de aserción al convertir un archivo AVI manipulado a MPEG4, lo que conduce a una denegación de servicio (DoS). Esto está relacionado con error_resilience.c, h263dec.c y mpeg4videodec.c. • https://github.com/FFmpeg/FFmpeg/commit/bd27a9364ca274ca97f1df6d984e88a0700fb235 • CWE-617: Reachable Assertion •

CVSS: 8.1EPSS: 0%CPEs: 2EXPL: 0

In FFmpeg 3.2 and 4.0.1, an improper argument (AVCodecParameters) passed to the avpriv_request_sample function in the handle_eac3 function in libavformat/movenc.c may trigger an out-of-array read while converting a crafted AVI file to MPEG4, leading to a denial of service and possibly an information disclosure. En FFmpeg versión 3.2 y 4.0.1, un argumento incorrecto (AVCodecParameters) pasado a la función avpriv_request_sample en la función handle_eac3 en libavformat/movenc.c podría desencadenar una lectura fuera de array al convertir un archivo AVI manipulado a MPEG4, lo que conduce a una denegación de servicio y posiblemente a una divulgación de información • http://www.securityfocus.com/bid/104675 https://github.com/FFmpeg/FFmpeg/commit/95556e27e2c1d56d9e18f5db34d6f756f3011148 https://github.com/FFmpeg/FFmpeg/commit/e6d3fd942f772f54ab6a5ca619cdaadef26b7702 https://www.debian.org/security/2018/dsa-4249 • CWE-125: Out-of-bounds Read •

CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0

In FFmpeg 4.0.1, due to a missing check of a profile value before setting it, the ff_mpeg4_decode_picture_header function in libavcodec/mpeg4videodec.c may trigger a NULL pointer dereference while converting a crafted AVI file to MPEG4, leading to a denial of service. En FFmpeg 4.0.1, debido a una comprobación faltante de un valor de perfil antes de configurarlo, la función ff_mpeg4_decode_picture_header en libavcodec/mpeg4videodec.c podría desencadenar una desreferencia de puntero NULL al convertir un archivo AVI manipulado a MPEG4, lo que conduce a una denegación de servicio (DoS). • http://www.securityfocus.com/bid/104675 https://github.com/FFmpeg/FFmpeg/commit/2aa9047486dbff12d9e040f917e5f799ed2fd78b • CWE-476: NULL Pointer Dereference •

CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0

In FFmpeg 4.0.1, improper handling of frame types (other than EAC3_FRAME_TYPE_INDEPENDENT) that have multiple independent substreams in the handle_eac3 function in libavformat/movenc.c may trigger an out-of-array access while converting a crafted AVI file to MPEG4, leading to a denial of service or possibly unspecified other impact. En FFmpeg 4.0.1, la gestión incorrecta de tipos de frame (diferentes a EAC3_FRAME_TYPE_INDEPENDENT) que tienen múltiples subcadenas independiented en la función avpriv_request_sample en la función handle_eac3 en libavformat/movenc.c podría desencadenar un acceso fuera de array al convertir un archivo AVI manipulado a MPEG4, lo que conduce a una denegación de servicio (DoS) y, posiblemente, a otro tipo de impacto sin especificar. • http://www.securityfocus.com/bid/104675 https://github.com/FFmpeg/FFmpeg/commit/ed22dc22216f74c75ee7901f82649e1ff725ba50 https://www.debian.org/security/2018/dsa-4249 • CWE-129: Improper Validation of Array Index •

CVSS: 6.5EPSS: 0%CPEs: 3EXPL: 0

An improper integer type in the mpeg4_encode_gop_header function in libavcodec/mpeg4videoenc.c in FFmpeg 2.8 and 4.0 may trigger an assertion violation while converting a crafted AVI file to MPEG4, leading to a denial of service. Un tipo de entero incorrecto en la función mpeg4_encode_gop_header en libavcodec/mpeg4videoenc.c en FFmpeg 2.8 y 4.0 podría desencadenar una violación de aserción al convertir un archivo AVI manipulado a MPEG4, lo que conduce a una denegación de servicio • https://github.com/FFmpeg/FFmpeg/commit/6bbef938839adc55e8e048bc9cc2e0fafe2064df https://github.com/FFmpeg/FFmpeg/commit/e1182fac1afba92a4975917823a5f644bee7e6e8 https://www.debian.org/security/2018/dsa-4249 • CWE-20: Improper Input Validation •