CVE-2021-32273
https://notcve.org/view.php?id=CVE-2021-32273
An issue was discovered in faad2 through 2.10.0. A stack-buffer-overflow exists in the function ftypin located in mp4read.c. It allows an attacker to cause Code Execution. Se ha detectado un problema en faad2 versiones hasta 2.10.0. Se presenta un desbordamiento del búfer de pila en la función ftypin ubicada en el archivo mp4read.c. • https://github.com/knik0/faad2/issues/56 https://www.debian.org/security/2022/dsa-5109 • CWE-787: Out-of-bounds Write •
CVE-2008-4201
https://notcve.org/view.php?id=CVE-2008-4201
Heap-based buffer overflow in the decodeMP4file function (frontend/main.c) in FAAD2 2.6.1 and earlier allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a crafted MPEG-4 (MP4) file. Un desbordamiento de búfer en la región heap de la memoria en la función decodeMP4file (archivo frontend/main.c) en FAAD2 versión 2.6.1 y anteriores, permite a los atacantes remotos causar una denegación de servicio (bloqueo) y posiblemente ejecutar código arbitrario por medio de un archivo MPEG-4 (MP4) creado. • http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=499899 http://bugs.gentoo.org/attachment.cgi?id=166174&action=view http://bugs.gentoo.org/show_bug.cgi?id=238445 http://osvdb.org/48349 http://secunia.com/advisories/32006 http://secunia.com/advisories/32661 http://security.gentoo.org/glsa/glsa-200811-03.xml http://www.audiocoding.com/archive.html http://www.audiocoding.com/patch/main_overflow.diff http://www.openwall.com/lists/oss-security/2008/09/24/6 http:/& • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •