CVSS: 6.5EPSS: 0%CPEs: 3EXPL: 0CVE-2018-14395
https://notcve.org/view.php?id=CVE-2018-14395
libavformat/movenc.c in FFmpeg 3.2 and 4.0.2 allows attackers to cause a denial of service (application crash caused by a divide-by-zero error) with a user crafted audio file when converting to the MOV audio format. libavformat/movenc.c en FFmpeg versiones 3.2 y 4.0.2 permite que los atacantes provoquen una denegación de servicio (cierre inesperado de la aplicación provocado por un error de división entre cero) con un archivo de audio manipulado por el usuario al convertirlo al formato de audio MOV • http://www.securitytracker.com/id/1041394 https://github.com/FFmpeg/FFmpeg/commit/2c0e98a0b478284bdff6d7a4062522605a8beae5 https://github.com/FFmpeg/FFmpeg/commit/fa19fbcf712a6a6cc5a5cfdc3254a97b9bce6582 https://www.debian.org/security/2018/dsa-4258 • CWE-369: Divide By Zero •
CVSS: 8.1EPSS: 0%CPEs: 1EXPL: 0CVE-2018-13305
https://notcve.org/view.php?id=CVE-2018-13305
In FFmpeg 4.0.1, due to a missing check for negative values of the mquant variable, the vc1_put_blocks_clamped function in libavcodec/vc1_block.c may trigger an out-of-array access while converting a crafted AVI file to MPEG4, leading to an information disclosure or a denial of service. En FFmpeg 4.0.1, debido a una comprobación faltante de valores negativos de la variable mqaunt, la función vc1_put_blocks_clamped en libavcodec/vc1_block.c podría desencadenar un acceso fuera de array al convertir un archivo AVI manipulado a MPEG4, lo que conduce a una divulgación de información o una denegación de servicio (DoS). • http://lists.opensuse.org/opensuse-security-announce/2020-01/msg00012.html https://github.com/FFmpeg/FFmpeg/commit/d08d4a8c7387e758d439b0592782e4cfa2b4d6a4 • CWE-125: Out-of-bounds Read •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2018-13303
https://notcve.org/view.php?id=CVE-2018-13303
In FFmpeg 4.0.1, a missing check for failure of a call to init_get_bits8() in the avpriv_ac3_parse_header function in libavcodec/ac3_parser.c may trigger a NULL pointer dereference while converting a crafted AVI file to MPEG4, leading to a denial of service. En FFmpeg 4.0.1, debido a una comprobación faltante de una llamada a init_get_bits8() en la función avpriv_ac3_parse_header en libavcodec/ac3_parser.c podría desencadenar una desreferencia de puntero NULL al convertir un archivo AVI manipulado a MPEG4, lo que conduce a una denegación de servicio (DoS). • http://www.securityfocus.com/bid/104675 https://github.com/FFmpeg/FFmpeg/commit/00e8181bd97c834fe60751b0c511d4bb97875f78 • CWE-476: NULL Pointer Dereference •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2018-13304
https://notcve.org/view.php?id=CVE-2018-13304
In libavcodec in FFmpeg 4.0.1, improper maintenance of the consistency between the context profile field and studio_profile in libavcodec may trigger an assertion failure while converting a crafted AVI file to MPEG4, leading to a denial of service, related to error_resilience.c, h263dec.c, and mpeg4videodec.c. En libavcodec en FFmpeg 4.0.1, el mantenimiento incorrecto de la consistencia entre el campo context profile y studio_profile en libavcodec podría desencadenar un fallo de aserción al convertir un archivo AVI manipulado a MPEG4, lo que conduce a una denegación de servicio (DoS). Esto está relacionado con error_resilience.c, h263dec.c y mpeg4videodec.c. • https://github.com/FFmpeg/FFmpeg/commit/bd27a9364ca274ca97f1df6d984e88a0700fb235 • CWE-617: Reachable Assertion •
CVSS: 8.1EPSS: 0%CPEs: 2EXPL: 0CVE-2018-13300
https://notcve.org/view.php?id=CVE-2018-13300
In FFmpeg 3.2 and 4.0.1, an improper argument (AVCodecParameters) passed to the avpriv_request_sample function in the handle_eac3 function in libavformat/movenc.c may trigger an out-of-array read while converting a crafted AVI file to MPEG4, leading to a denial of service and possibly an information disclosure. En FFmpeg versión 3.2 y 4.0.1, un argumento incorrecto (AVCodecParameters) pasado a la función avpriv_request_sample en la función handle_eac3 en libavformat/movenc.c podría desencadenar una lectura fuera de array al convertir un archivo AVI manipulado a MPEG4, lo que conduce a una denegación de servicio y posiblemente a una divulgación de información • http://www.securityfocus.com/bid/104675 https://github.com/FFmpeg/FFmpeg/commit/95556e27e2c1d56d9e18f5db34d6f756f3011148 https://github.com/FFmpeg/FFmpeg/commit/e6d3fd942f772f54ab6a5ca619cdaadef26b7702 https://www.debian.org/security/2018/dsa-4249 • CWE-125: Out-of-bounds Read •