CVE-2018-13301
https://notcve.org/view.php?id=CVE-2018-13301
In FFmpeg 4.0.1, due to a missing check of a profile value before setting it, the ff_mpeg4_decode_picture_header function in libavcodec/mpeg4videodec.c may trigger a NULL pointer dereference while converting a crafted AVI file to MPEG4, leading to a denial of service. En FFmpeg 4.0.1, debido a una comprobación faltante de un valor de perfil antes de configurarlo, la función ff_mpeg4_decode_picture_header en libavcodec/mpeg4videodec.c podría desencadenar una desreferencia de puntero NULL al convertir un archivo AVI manipulado a MPEG4, lo que conduce a una denegación de servicio (DoS). • http://www.securityfocus.com/bid/104675 https://github.com/FFmpeg/FFmpeg/commit/2aa9047486dbff12d9e040f917e5f799ed2fd78b • CWE-476: NULL Pointer Dereference •
CVE-2018-13302
https://notcve.org/view.php?id=CVE-2018-13302
In FFmpeg 4.0.1, improper handling of frame types (other than EAC3_FRAME_TYPE_INDEPENDENT) that have multiple independent substreams in the handle_eac3 function in libavformat/movenc.c may trigger an out-of-array access while converting a crafted AVI file to MPEG4, leading to a denial of service or possibly unspecified other impact. En FFmpeg 4.0.1, la gestión incorrecta de tipos de frame (diferentes a EAC3_FRAME_TYPE_INDEPENDENT) que tienen múltiples subcadenas independiented en la función avpriv_request_sample en la función handle_eac3 en libavformat/movenc.c podría desencadenar un acceso fuera de array al convertir un archivo AVI manipulado a MPEG4, lo que conduce a una denegación de servicio (DoS) y, posiblemente, a otro tipo de impacto sin especificar. • http://www.securityfocus.com/bid/104675 https://github.com/FFmpeg/FFmpeg/commit/ed22dc22216f74c75ee7901f82649e1ff725ba50 https://www.debian.org/security/2018/dsa-4249 • CWE-129: Improper Validation of Array Index •
CVE-2018-12458
https://notcve.org/view.php?id=CVE-2018-12458
An improper integer type in the mpeg4_encode_gop_header function in libavcodec/mpeg4videoenc.c in FFmpeg 2.8 and 4.0 may trigger an assertion violation while converting a crafted AVI file to MPEG4, leading to a denial of service. Un tipo de entero incorrecto en la función mpeg4_encode_gop_header en libavcodec/mpeg4videoenc.c en FFmpeg 2.8 y 4.0 podría desencadenar una violación de aserción al convertir un archivo AVI manipulado a MPEG4, lo que conduce a una denegación de servicio • https://github.com/FFmpeg/FFmpeg/commit/6bbef938839adc55e8e048bc9cc2e0fafe2064df https://github.com/FFmpeg/FFmpeg/commit/e1182fac1afba92a4975917823a5f644bee7e6e8 https://www.debian.org/security/2018/dsa-4249 • CWE-20: Improper Input Validation •
CVE-2018-12459
https://notcve.org/view.php?id=CVE-2018-12459
An inconsistent bits-per-sample value in the ff_mpeg4_decode_picture_header function in libavcodec/mpeg4videodec.c in FFmpeg 4.0 may trigger an assertion violation while converting a crafted AVI file to MPEG4, leading to a denial of service. Un valor bits-per-sample inconsistente en la función ff_mpeg4_decode_picture_header en libavcodec/mpeg4videodec.c en FFmpeg 4.0 podría desencadenar una violación de aserción al convertir un archivo AVI manipulado a MPEG4, lo que conduce a una denegación de servicio. • https://github.com/FFmpeg/FFmpeg/commit/2fc108f60f98cd00813418a8754a46476b404a3c • CWE-20: Improper Input Validation •
CVE-2018-12460
https://notcve.org/view.php?id=CVE-2018-12460
libavcodec in FFmpeg 4.0 may trigger a NULL pointer dereference if the studio profile is incorrectly detected while converting a crafted AVI file to MPEG4, leading to a denial of service, related to idctdsp.c and mpegvideo.c. libavcodec en FFmpeg 4.0 podría desencadenar una desreferencia de puntero NULL si el perfil studio se detecta de forma incorrecta al convertir un archivo AVI manipulado a MPEG4, lo que conduce a una denegación de servicio (DoS). Esto está relacionado con idctdsp.c y mpegvideo.c. • https://github.com/FFmpeg/FFmpeg/commit/b3332a182f8ba33a34542e4a0370f38b914ccf7d • CWE-476: NULL Pointer Dereference •