CVE-2018-13305
https://notcve.org/view.php?id=CVE-2018-13305
In FFmpeg 4.0.1, due to a missing check for negative values of the mquant variable, the vc1_put_blocks_clamped function in libavcodec/vc1_block.c may trigger an out-of-array access while converting a crafted AVI file to MPEG4, leading to an information disclosure or a denial of service. En FFmpeg 4.0.1, debido a una comprobación faltante de valores negativos de la variable mqaunt, la función vc1_put_blocks_clamped en libavcodec/vc1_block.c podría desencadenar un acceso fuera de array al convertir un archivo AVI manipulado a MPEG4, lo que conduce a una divulgación de información o una denegación de servicio (DoS). • http://lists.opensuse.org/opensuse-security-announce/2020-01/msg00012.html https://github.com/FFmpeg/FFmpeg/commit/d08d4a8c7387e758d439b0592782e4cfa2b4d6a4 • CWE-125: Out-of-bounds Read •
CVE-2018-13303
https://notcve.org/view.php?id=CVE-2018-13303
In FFmpeg 4.0.1, a missing check for failure of a call to init_get_bits8() in the avpriv_ac3_parse_header function in libavcodec/ac3_parser.c may trigger a NULL pointer dereference while converting a crafted AVI file to MPEG4, leading to a denial of service. En FFmpeg 4.0.1, debido a una comprobación faltante de una llamada a init_get_bits8() en la función avpriv_ac3_parse_header en libavcodec/ac3_parser.c podría desencadenar una desreferencia de puntero NULL al convertir un archivo AVI manipulado a MPEG4, lo que conduce a una denegación de servicio (DoS). • http://www.securityfocus.com/bid/104675 https://github.com/FFmpeg/FFmpeg/commit/00e8181bd97c834fe60751b0c511d4bb97875f78 • CWE-476: NULL Pointer Dereference •
CVE-2018-13304
https://notcve.org/view.php?id=CVE-2018-13304
In libavcodec in FFmpeg 4.0.1, improper maintenance of the consistency between the context profile field and studio_profile in libavcodec may trigger an assertion failure while converting a crafted AVI file to MPEG4, leading to a denial of service, related to error_resilience.c, h263dec.c, and mpeg4videodec.c. En libavcodec en FFmpeg 4.0.1, el mantenimiento incorrecto de la consistencia entre el campo context profile y studio_profile en libavcodec podría desencadenar un fallo de aserción al convertir un archivo AVI manipulado a MPEG4, lo que conduce a una denegación de servicio (DoS). Esto está relacionado con error_resilience.c, h263dec.c y mpeg4videodec.c. • https://github.com/FFmpeg/FFmpeg/commit/bd27a9364ca274ca97f1df6d984e88a0700fb235 • CWE-617: Reachable Assertion •
CVE-2018-13300
https://notcve.org/view.php?id=CVE-2018-13300
In FFmpeg 3.2 and 4.0.1, an improper argument (AVCodecParameters) passed to the avpriv_request_sample function in the handle_eac3 function in libavformat/movenc.c may trigger an out-of-array read while converting a crafted AVI file to MPEG4, leading to a denial of service and possibly an information disclosure. En FFmpeg versión 3.2 y 4.0.1, un argumento incorrecto (AVCodecParameters) pasado a la función avpriv_request_sample en la función handle_eac3 en libavformat/movenc.c podría desencadenar una lectura fuera de array al convertir un archivo AVI manipulado a MPEG4, lo que conduce a una denegación de servicio y posiblemente a una divulgación de información • http://www.securityfocus.com/bid/104675 https://github.com/FFmpeg/FFmpeg/commit/95556e27e2c1d56d9e18f5db34d6f756f3011148 https://github.com/FFmpeg/FFmpeg/commit/e6d3fd942f772f54ab6a5ca619cdaadef26b7702 https://www.debian.org/security/2018/dsa-4249 • CWE-125: Out-of-bounds Read •
CVE-2018-13301
https://notcve.org/view.php?id=CVE-2018-13301
In FFmpeg 4.0.1, due to a missing check of a profile value before setting it, the ff_mpeg4_decode_picture_header function in libavcodec/mpeg4videodec.c may trigger a NULL pointer dereference while converting a crafted AVI file to MPEG4, leading to a denial of service. En FFmpeg 4.0.1, debido a una comprobación faltante de un valor de perfil antes de configurarlo, la función ff_mpeg4_decode_picture_header en libavcodec/mpeg4videodec.c podría desencadenar una desreferencia de puntero NULL al convertir un archivo AVI manipulado a MPEG4, lo que conduce a una denegación de servicio (DoS). • http://www.securityfocus.com/bid/104675 https://github.com/FFmpeg/FFmpeg/commit/2aa9047486dbff12d9e040f917e5f799ed2fd78b • CWE-476: NULL Pointer Dereference •