CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-14767
https://notcve.org/view.php?id=CVE-2017-14767
The sdp_parse_fmtp_config_h264 function in libavformat/rtpdec_h264.c in FFmpeg before 3.3.4 mishandles empty sprop-parameter-sets values, which allows remote attackers to cause a denial of service (heap buffer overflow) or possibly have unspecified other impact via a crafted sdp file. La función sdp_parse_fmtp_config_h264 en libavformat/rtpdec_h264.c en FFmpeg en versiones anteriores a la 3.3.4 gestiona incorrectamente los valores sprop-paremeter-sets vacíos, lo que permite que los atacantes causen una denegación de servicio (desbordamiento de búfer basado en memoria dinámica o heap) o posiblemente otro impacto no especificado mediante un archivo sdp manipulado. • http://www.debian.org/security/2017/dsa-3996 http://www.securityfocus.com/bid/101019 https://github.com/FFmpeg/FFmpeg/commit/c42a1388a6d1bfd8001bf6a4241d8ca27e49326d https://lists.debian.org/debian-lts-announce/2019/01/msg00006.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-14225
https://notcve.org/view.php?id=CVE-2017-14225
The av_color_primaries_name function in libavutil/pixdesc.c in FFmpeg 3.3.3 may return a NULL pointer depending on a value contained in a file, but callers do not anticipate this, as demonstrated by the avcodec_string function in libavcodec/utils.c, leading to a NULL pointer dereference. (It is also conceivable that there is security relevance for a NULL pointer dereference in av_color_primaries_name calls within the ffprobe command-line program.) La función av_color_primaries_name en libavutil/pixdesc.c en FFmpeg 3.3.3 podría devolver un puntero NULL dependiendo de un valor contenido en un archivo, se anticipa en las llamadas, tal y como demuestra la función avcodec_string en libavcodec/utils.c, lo que conduce a una desreferencia de puntero NULL. (También es posible que haya relevancia de seguridad para una desreferencia de puntero NULL en llamadas av_color_primaries_name en el programa de línea de comandos ffprobe). • http://www.debian.org/security/2017/dsa-3996 http://www.securityfocus.com/bid/100704 https://github.com/FFmpeg/FFmpeg/commit/837cb4325b712ff1aab531bf41668933f61d75d2 https://lists.ffmpeg.org/pipermail/ffmpeg-devel/2017-August/215198.html • CWE-476: NULL Pointer Dereference •
CVSS: 7.1EPSS: 0%CPEs: 1EXPL: 0CVE-2017-14222
https://notcve.org/view.php?id=CVE-2017-14222
In libavformat/mov.c in FFmpeg 3.3.3, a DoS in read_tfra() due to lack of an EOF (End of File) check might cause huge CPU and memory consumption. When a crafted MOV file, which claims a large "item_count" field in the header but does not contain sufficient backing data, is provided, the loop would consume huge CPU and memory resources, since there is no EOF check inside the loop. En libavformat/mov.c en FFmpeg 3.3.3, una denegación de servicio en read_tfra() debido a una falta de comprobación EOE (End of File) podría provocar un gran consumo de CPU y memoria. Cuando se proporciona un archivo MOV manipulado, que reclama un gran campo "item_count" en el encabezado pero que no contiene datos de respaldo suficientes, el bucle consumiría una gran cantidad de recursos de CPU y de memoria, ya que no existe una comprobación EOF dentro del bucle. • http://www.debian.org/security/2017/dsa-3996 http://www.securityfocus.com/bid/100701 https://github.com/FFmpeg/FFmpeg/commit/9cb4eb772839c5e1de2855d126bf74ff16d13382 • CWE-834: Excessive Iteration •
CVSS: 7.1EPSS: 0%CPEs: 3EXPL: 0CVE-2017-14223
https://notcve.org/view.php?id=CVE-2017-14223
In libavformat/asfdec_f.c in FFmpeg 3.3.3, a DoS in asf_build_simple_index() due to lack of an EOF (End of File) check might cause huge CPU consumption. When a crafted ASF file, which claims a large "ict" field in the header but does not contain sufficient backing data, is provided, the for loop would consume huge CPU and memory resources, since there is no EOF check inside the loop. En libavformat/asfdec_f.c en FFmpeg 3.3.3, una denegación de servicio en asf_build_simple_index() debido a una falta de comprobación EOE (End of File) podría provocar un gran consumo de CPU. Cuando se proporciona un archivo ASF manipulado, que reclama un gran campo "ict" en el encabezado pero que no contiene datos de respaldo suficientes, el bucle for consumiría una gran cantidad de recursos de CPU y de memoria, ya que no existe una comprobación EOF dentro del bucle. • http://www.debian.org/security/2017/dsa-3996 http://www.securityfocus.com/bid/100703 https://github.com/FFmpeg/FFmpeg/commit/afc9c683ed9db01edb357bc8c19edad4282b3a97 https://lists.debian.org/debian-lts-announce/2019/02/msg00005.html • CWE-400: Uncontrolled Resource Consumption •
CVSS: 8.8EPSS: 0%CPEs: 3EXPL: 0CVE-2017-14169
https://notcve.org/view.php?id=CVE-2017-14169
In the mxf_read_primer_pack function in libavformat/mxfdec.c in FFmpeg 3.3.3 -> 2.4, an integer signedness error might occur when a crafted file, which claims a large "item_num" field such as 0xffffffff, is provided. As a result, the variable "item_num" turns negative, bypassing the check for a large value. En la función mxf_read_primer_pack en libavformat/mxfdec.c en FFmpeg versión 3.3.3 mayor a 2.4, podría ocurrir un error de firmas de enteros cuando se proporciona un archivo manipulado que reclame un campo "item_num" grande como 0xffffffff. Como consecuencia, la variable "item_num" se vuelve negativa, omitiendo el chequeo de valores grandes • http://www.debian.org/security/2017/dsa-3996 http://www.securityfocus.com/bid/100692 https://github.com/FFmpeg/FFmpeg/commit/9d00fb9d70ee8c0cc7002b89318c5be00f1bbdad https://github.com/FFmpeg/FFmpeg/commit/a4e85b2e1c8d5b4bf0091157bbdeb0e457fb7b8f https://lists.debian.org/debian-lts-announce/2019/02/msg00005.html • CWE-20: Improper Input Validation •