CVE-2019-9717
https://notcve.org/view.php?id=CVE-2019-9717
In Libav 12.3, a denial of service in the subtitle decoder allows attackers to hog the CPU via a crafted video file in Matroska format, because srt_to_ass in libavcodec/srtdec.c has a complex format argument to sscanf. En Libav versión 12.3, una denegación de servicio en el decodificador de subtítulos permite a atacantes acaparar la CPU por medio de un archivo de video diseñado en formato Matroska, porque la función srt_to_ass en el archivo libavcodec/srtdec.c tiene un argumento de formato complejo para sscanf. • https://github.com/libav/libav/blob/df744e3cf66548c9167ea857104a29d2ea92819e/libavcodec/srtdec.c#L90 https://lgtm.com/security • CWE-400: Uncontrolled Resource Consumption •
CVE-2019-14443
https://notcve.org/view.php?id=CVE-2019-14443
An issue was discovered in Libav 12.3. Division by zero in range_decode_culshift in libavcodec/apedec.c allows remote attackers to cause a denial of service (application crash), as demonstrated by avconv. Se detectó un problema en Libav versión 12.3. La división por cero en la función range_decode_culshift en el archivo libavcodec/apedec.c permite a los atacantes remotos causar una denegación de servicio (bloqueo de aplicación), como es demostrado por avconv. • https://bugzilla.libav.org/show_bug.cgi?id=1161#c1 https://lists.debian.org/debian-lts-announce/2019/12/msg00003.html • CWE-369: Divide By Zero •
CVE-2019-14442 – TortoiseSVN 1.12.1 Remote Code Execution
https://notcve.org/view.php?id=CVE-2019-14442
In mpc8_read_header in libavformat/mpc8.c in Libav 12.3, an input file can result in an avio_seek infinite loop and hang, with 100% CPU consumption. Attackers could leverage this vulnerability to cause a denial of service via a crafted file. En la función mpc8_read_header en el archivo libavformat/mpc8.c en Libav versión 12.3, un archivo de entrada puede resultar en un bucle infinito y suspensión de avio_seek, con un consumo del 100% de la CPU. Los atacantes podrían aprovechar esta vulnerabilidad para causar una denegación de servicio por medio de un archivo diseñado. TortoiseSVN version 1.12.1 suffers from a remote code execution vulnerability. • https://bugzilla.libav.org/show_bug.cgi?id=1159 https://lists.debian.org/debian-lts-announce/2019/09/msg00000.html • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •
CVE-2019-14441
https://notcve.org/view.php?id=CVE-2019-14441
An issue was discovered in Libav 12.3. An access violation allows remote attackers to cause a denial of service (application crash), as demonstrated by avconv. This is related to ff_mpa_synth_filter_float in avcodec/mpegaudiodsp_template.c. NOTE: This may be a duplicate of CVE-2018-19129 ** EN DISPUTA ** Se detectó un problema en Libav versión 12.3. Una violación de acceso permite a los atacantes remotos causar una denegación de servicio (bloqueo de aplicación), como es demostrado por avconv. • https://bugzilla.libav.org/show_bug.cgi?id=1161#c0 •
CVE-2019-14372
https://notcve.org/view.php?id=CVE-2019-14372
In Libav 12.3, there is an infinite loop in the function wv_read_block_header() in the file wvdec.c. En Libav versión 12.3, se presenta un bucle infinito en la función wv_read_block_header() en el archivo wvdec.c. • https://bugzilla.libav.org/show_bug.cgi?id=1165 https://lists.debian.org/debian-lts-announce/2019/09/msg00000.html • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •