CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2021-32273
https://notcve.org/view.php?id=CVE-2021-32273
An issue was discovered in faad2 through 2.10.0. A stack-buffer-overflow exists in the function ftypin located in mp4read.c. It allows an attacker to cause Code Execution. Se ha detectado un problema en faad2 versiones hasta 2.10.0. Se presenta un desbordamiento del búfer de pila en la función ftypin ubicada en el archivo mp4read.c. • https://github.com/knik0/faad2/issues/56 https://www.debian.org/security/2022/dsa-5109 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 8EXPL: 0CVE-2021-26567
https://notcve.org/view.php?id=CVE-2021-26567
Stack-based buffer overflow vulnerability in frontend/main.c in faad2 before 2.2.7.1 allow local attackers to execute arbitrary code via filename and pathname options. La vulnerabilidad de desbordamiento de búfer basada en la pila en frontend/main.c en faad2 versiones anteriores a 2.2.7.1 permite a los atacantes locales ejecutar código arbitrario a través de las opciones de nombre de archivo y ruta. • https://github.com/knik0/faad2/commit/720f7004d6c4aabee19aad16e7c456ed76a3ebfa https://www.synology.com/security/advisory/Synology_SA_20_26 • CWE-121: Stack-based Buffer Overflow CWE-787: Out-of-bounds Write •
CVSS: 9.3EPSS: 3%CPEs: 6EXPL: 1CVE-2008-4201
https://notcve.org/view.php?id=CVE-2008-4201
Heap-based buffer overflow in the decodeMP4file function (frontend/main.c) in FAAD2 2.6.1 and earlier allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a crafted MPEG-4 (MP4) file. Un desbordamiento de búfer en la región heap de la memoria en la función decodeMP4file (archivo frontend/main.c) en FAAD2 versión 2.6.1 y anteriores, permite a los atacantes remotos causar una denegación de servicio (bloqueo) y posiblemente ejecutar código arbitrario por medio de un archivo MPEG-4 (MP4) creado. • http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=499899 http://bugs.gentoo.org/attachment.cgi?id=166174&action=view http://bugs.gentoo.org/show_bug.cgi?id=238445 http://osvdb.org/48349 http://secunia.com/advisories/32006 http://secunia.com/advisories/32661 http://security.gentoo.org/glsa/glsa-200811-03.xml http://www.audiocoding.com/archive.html http://www.audiocoding.com/patch/main_overflow.diff http://www.openwall.com/lists/oss-security/2008/09/24/6 http:/& • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •