CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2020-24020
https://notcve.org/view.php?id=CVE-2020-24020
Buffer Overflow vulnerability in FFMpeg 4.2.3 in dnn_execute_layer_pad in libavfilter/dnn/dnn_backend_native_layer_pad.c due to a call to memcpy without length checks, which could let a remote malicious user execute arbitrary code. Una vulnerabilidad de Desbordamiento del Búfer en FFMpeg versión 4.2.3 en la función dnn_execute_layer_pad del archivo libavfilter/dnn/dnn_backend_native_layer_pad.c debido a una llamada a memcpy sin comprobaciones de longitud, lo que podría permitir a un usuario malicioso remoto ejecutar código arbitrario • http://git.videolan.org/?p=ffmpeg.git%3Ba=commitdiff%3Bh=584f396132aa19d21bb1e38ad9a5d428869290cb https://trac.ffmpeg.org/ticket/8718 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 6.5EPSS: 1%CPEs: 4EXPL: 1CVE-2020-20453
https://notcve.org/view.php?id=CVE-2020-20453
FFmpeg 4.2 is affected by a Divide By Zero issue via libavcodec/aaccoder, which allows a remote malicious user to cause a Denial of Service FFmpeg versión 4.2 está afectado por un problema de Divide By Zero por medio del archivo libavcodec/aaccoder, que permite a un usuario malicioso remoto causar una Denegación de Servicio • https://lists.debian.org/debian-lts-announce/2021/11/msg00012.html https://trac.ffmpeg.org/ticket/8003 https://www.debian.org/security/2021/dsa-4990 https://www.debian.org/security/2021/dsa-4998 • CWE-369: Divide By Zero •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 1CVE-2020-20451
https://notcve.org/view.php?id=CVE-2020-20451
Denial of Service issue in FFmpeg 4.2 due to resource management errors via fftools/cmdutils.c. Un Problema de Denegación de Servicio en FFmpeg versión 4.2, debido a errores de administración de recursos por medio del archivo fftools/cmdutils.c • https://lists.debian.org/debian-lts-announce/2021/11/msg00012.html https://trac.ffmpeg.org/ticket/8094 • CWE-401: Missing Release of Memory after Effective Lifetime •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2020-20450
https://notcve.org/view.php?id=CVE-2020-20450
FFmpeg 4.2 is affected by null pointer dereference passed as argument to libavformat/aviobuf.c, which could cause a Denial of Service. FFmpeg versión 4.2 está afectado por la desreferencia del puntero null pasado como argumento al archivo libavformat/aviobuf.c, lo que podría causar una Denegación de Servicio • https://trac.ffmpeg.org/ticket/7993 https://www.debian.org/security/2021/dsa-4998 • CWE-476: NULL Pointer Dereference •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-20448
https://notcve.org/view.php?id=CVE-2020-20448
FFmpeg 4.1.3 is affected by a Divide By Zero issue via libavcodec/ratecontrol.c, which allows a remote malicious user to cause a Denial of Service. FFmpeg versión 4.1.3 está afectado por un problema Divide By Zero por medio del archivo libavcodec/ratecontrol.c, que permite a un usuario malicioso remoto causar una Denegación de Servicio • https://trac.ffmpeg.org/ticket/7990 • CWE-369: Divide By Zero •