CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2016-8676
https://notcve.org/view.php?id=CVE-2016-8676
15 Feb 2017 — The get_vlc2 function in get_bits.h in Libav 11.9 allows remote attackers to cause a denial of service (NULL pointer dereference and crash) via a crafted mp3 file. NOTE: this issue exists due to an incomplete fix for CVE-2016-8675. La función get_vlc2 en get_bits.h en Libav 11.9 permite a atacantes remotos provocar una denegación de servicio (referencia a puntero NULL y caída) a través de un archivo mp3 manipulado. NOTA: este problema existe debido a una corrección incompleta para CVE-2016-8675. • http://www.openwall.com/lists/oss-security/2016/10/16/13 • CWE-476: NULL Pointer Dereference •
CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 0CVE-2016-7424
https://notcve.org/view.php?id=CVE-2016-7424
07 Oct 2016 — The put_no_rnd_pixels8_xy2_mmx function in x86/rnd_template.c in libav 11.7 and earlier allows remote attackers to cause a denial of service (NULL pointer dereference and crash) via a crafted MP3 file. La función put_no_rnd_pixels8_xy2_mmx en x86/rnd_template.c en libav 11.7 y versiones anteriores permite a atacantes remotos provocar una denegación de servicio (referencia a puntero NULL y caída) a través de un archivo MP3 manipulado. • http://www.debian.org/security/2016/dsa-3685 • CWE-476: NULL Pointer Dereference •