CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 1CVE-2023-39018
https://notcve.org/view.php?id=CVE-2023-39018
28 Jul 2023 — FFmpeg 0.7.0 and below was discovered to contain a code injection vulnerability in the component net.bramp.ffmpeg.FFmpeg.... Se ha descubierto que FFmpeg v0.7.0 e inferiores contienen una vulnerabilidad de inyección de código en el componente "net.bramp.ffmpeg.FFmpeg..". • https://github.com/bramp/ffmpeg-cli-wrapper/blob/master/src/main/java/net/bramp/ffmpeg/FFmpeg.java • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 8.1EPSS: 0%CPEs: 1EXPL: 1CVE-2022-48434 – Ubuntu Security Notice USN-6449-2
https://notcve.org/view.php?id=CVE-2022-48434
29 Mar 2023 — libavcodec/pthread_frame.c in FFmpeg before 5.1.2, as used in VLC and other products, leaves stale hwaccel state in worker threads, which allows attackers to trigger a use-after-free and execute arbitrary code in some circumstances (e.g., hardware re-initialization upon a mid-video SPS change when Direct3D11 is used). It was discovered that FFmpeg incorrectly managed memory resulting in a memory leak. ... It was discovered that FFmpeg incorrectly handled certain input files, leading to ... • https://git.ffmpeg.org/gitweb/ffmpeg.git/commit/cc867f2c09d2b69cee8a0eccd62aff002cbbfe11 • CWE-416: Use After Free •
CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 1CVE-2020-28435 – Command Injection
https://notcve.org/view.php?id=CVE-2020-28435
25 Jul 2022 — This affects all versions of package ffmpeg-sdk. ... Esto afecta a todas las versiones del paquete ffmpeg-sdk. • https://security.snyk.io/vuln/SNYK-JS-FFMPEGSDK-1050429 • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 1CVE-2022-1475 – Gentoo Linux Security Advisory 202312-14
https://notcve.org/view.php?id=CVE-2022-1475
02 May 2022 — An integer overflow vulnerability was found in FFmpeg versions before 4.4.2 and before 5.0.1 in g729_parse() in llibavcodec/g729_parser.c when processing a specially crafted file. Se ha encontrado una vulnerabilidad de desbordamiento de enteros en las versiones de FFmpeg anteriores a la 4.4.2 y anteriores a la 5.0.1 en g729_parse() en llibavcodec/g729_parser.c al procesar un archivo especialmente diseñado It was discovered that FFmpeg would attempt to divide by zero when using Linear Pr... • https://bugzilla.redhat.com/show_bug.cgi?id=2076764 • CWE-190: Integer Overflow or Wraparound •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-23906
https://notcve.org/view.php?id=CVE-2020-23906
10 Nov 2021 — FFmpeg N-98388-g76a3ee996b allows attackers to cause a denial of service (DoS) via a crafted audio file due to insufficient verification of data authenticity. FFmpeg versión N-98388-g76a3ee996b, permite a atacantes causar una denegación de servicio (DoS) por medio de un archivo de audio diseñado debido a una verificación insuficiente de la autenticidad de los datos • https://trac.ffmpeg.org/ticket/8782 • CWE-345: Insufficient Verification of Data Authenticity •
CVSS: 7.2EPSS: 9%CPEs: 1EXPL: 1CVE-2021-35504
https://notcve.org/view.php?id=CVE-2021-35504
05 Oct 2021 — Afian FileRun 2021.03.26 allows Remote Code Execution (by administrators) via the Check Path value for the ffmpeg binary. Afian FileRun versión 2021.03.26, permite una Ejecución de Código Remota (por administradores) por medio del valor de Check Path para el binario ffmpeg • http://blog.filerun.com • CWE-74: Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection') •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-38093
https://notcve.org/view.php?id=CVE-2021-38093
20 Sep 2021 — Integer Overflow vulnerability in function filter_robert in libavfilter/vf_convolution.c in Ffmpeg 4.2.1, allows attackers to cause a Denial of Service or other unspecified impacts. Una vulnerabilidad de desbordamiento de enteros en la función filter_robert en el archivo libavfilter/vf_convolution.c en Ffmpeg versión 4.2.1, permite a atacantes causar una Denegación de Servicio u otros impactos no especificados • https://git.ffmpeg.org/gitweb/ffmpeg.git/commit/99f8d32129dd233d4eb2efa44678a0bc44869f23 • CWE-190: Integer Overflow or Wraparound •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-38094
https://notcve.org/view.php?id=CVE-2021-38094
20 Sep 2021 — Integer Overflow vulnerability in function filter_sobel in libavfilter/vf_convolution.c in Ffmpeg 4.2.1, allows attackers to cause a Denial of Service or other unspecified impacts. Una vulnerabilidad de desbordamiento de enteros en la función filter_sobel en el archivo libavfilter/vf_convolution.c en Ffmpeg versión 4.2.1, permite a atacantes causar una Denegación de Servicio u otros impactos no especificados • https://git.ffmpeg.org/gitweb/ffmpeg.git/commit/99f8d32129dd233d4eb2efa44678a0bc44869f23 • CWE-190: Integer Overflow or Wraparound •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-38092 – Ubuntu Security Notice USN-6449-2
https://notcve.org/view.php?id=CVE-2021-38092
20 Sep 2021 — Integer Overflow vulnerability in function filter_prewitt in libavfilter/vf_convolution.c in Ffmpeg 4.2.1, allows attackers to cause a Denial of Service or other unspecified impacts. Una vulnerabilidad de desbordamiento de enteros en la función filter_prewitt en el archivo libavfilter/vf_convolution.c en Ffmpeg versión 4.2.1, permite a atacantes causar una Denegación de Servicio u otros impactos no especificados It was discovered that FFmpeg incorrectly managed memory resulting in a mem... • https://git.ffmpeg.org/gitweb/ffmpeg.git/commit/99f8d32129dd233d4eb2efa44678a0bc44869f23 • CWE-190: Integer Overflow or Wraparound •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-38090
https://notcve.org/view.php?id=CVE-2021-38090
20 Sep 2021 — Integer Overflow vulnerability in function filter16_roberts in libavfilter/vf_convolution.c in Ffmpeg 4.2.1, allows attackers to cause a Denial of Service or other unspecified impacts. Una vulnerabilidad de desbordamiento de enteros en la función filter16_roberts en el archivo libavfilter/vf_convolution.c en Ffmpeg versión 4.2.1, permite a atacantes causar una Denegación de Servicio u otros impactos no especificados • https://git.ffmpeg.org/gitweb/ffmpeg.git/commit/99f8d32129dd233d4eb2efa44678a0bc44869f23 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') CWE-190: Integer Overflow or Wraparound •