CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-38091 – Ubuntu Security Notice USN-6449-2
https://notcve.org/view.php?id=CVE-2021-38091
20 Sep 2021 — Integer Overflow vulnerability in function filter16_sobel in libavfilter/vf_convolution.c in Ffmpeg 4.2.1, allows attackers to cause a Denial of Service or other unspecified impacts. Una vulnerabilidad de desbordamiento de enteros en la función filter16_sobel en el archivo libavfilter/vf_convolution.c en Ffmpeg versión 4.2.1, permite a atacantes causar una Denegación de Servicio u otros impactos no especificados It was discovered that FFmpeg incorrectly managed memory resulting in a mem... • https://git.ffmpeg.org/gitweb/ffmpeg.git/commit/99f8d32129dd233d4eb2efa44678a0bc44869f23 • CWE-190: Integer Overflow or Wraparound •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-20898 – Ubuntu Security Notice USN-6449-1
https://notcve.org/view.php?id=CVE-2020-20898
20 Sep 2021 — Integer Overflow vulnerability in function filter16_prewitt in libavfilter/vf_convolution.c in Ffmpeg 4.2.1, allows attackers to cause a Denial of Service or other unspecified impacts. Una vulnerabilidad de desbordamiento de enteros en la función filter16_prewitt en el archivo libavfilter/vf_convolution.c en Ffmpeg versión 4.2.1, permite a atacantes causar una Denegación de Servicio u otros impactos no especificados It was discovered that FFmpeg incorrectly managed memory resulting in a... • https://git.ffmpeg.org/gitweb/ffmpeg.git/commit/99f8d32129dd233d4eb2efa44678a0bc44869f23 • CWE-190: Integer Overflow or Wraparound •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-20896
https://notcve.org/view.php?id=CVE-2020-20896
20 Sep 2021 — An issue was discovered in function latm_write_packet in libavformat/latmenc.c in Ffmpeg 4.2.1, allows attackers to cause a Denial of Service or other unspecified impacts due to a Null pointer dereference. Se ha detectado un problema en la función latm_write_packet en el archivo libavformat/latmenc.c en Ffmpeg versión 4.2.1, que permite a atacantes causar una Denegación de Servicio u otros impactos no especificados debido a una desreferencia de puntero Null • https://git.ffmpeg.org/gitweb/ffmpeg.git/commit/dd01947397b98e94c3f2a79d5820aaf4594f4d3b • CWE-476: NULL Pointer Dereference •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-20892
https://notcve.org/view.php?id=CVE-2020-20892
20 Sep 2021 — An issue was discovered in function filter_frame in libavfilter/vf_lenscorrection.c in Ffmpeg 4.2.1, allows attackers to cause a Denial of Service or other unspecified impacts due to a division by zero. Se ha detectado un problema en la función filter_frame en el archivo libavfilter/vf_lenscorrection.c en Ffmpeg versión 4.2.1, que permite a atacantes causar una Denegación de Servicio u otros impactos no especificados debido a una división por cero • p=ffmpeg.git%3Ba=commit%3Bh=19587c9332f5be4f6bc6d7b2b8ef3fd21dfeaa01 • CWE-369: Divide By Zero •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-20891
https://notcve.org/view.php?id=CVE-2020-20891
20 Sep 2021 — Buffer Overflow vulnerability in function config_input in libavfilter/vf_gblur.c in Ffmpeg 4.2.1, allows attackers to cause a Denial of Service or other unspecified impacts. Una vulnerabilidad de desbordamiento del búfer en la función config_input en el archivo libavfilter/vf_gblur.c en Ffmpeg versión 4.2.1, permite a atacantes causar una Denegación de Servicio u otros impactos no especificados • https://git.ffmpeg.org/gitweb/ffmpeg.git/commit/64a805883d7223c868a683f0030837d859edd2ab • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 7.5EPSS: 0%CPEs: 7EXPL: 1CVE-2021-38291 – Gentoo Linux Security Advisory 202312-14
https://notcve.org/view.php?id=CVE-2021-38291
12 Aug 2021 — FFmpeg version (git commit de8e6e67e7523e48bb27ac224a0b446df05e1640) suffers from a an assertion failure at src/libavutil/mathematics.c. Una versión de FFmpeg (git commit de8e6e67e7523e48bb27ac224a0b446df05e1640) sufre un fallo de aserción en el archivo src/libavutil/mathematics.c It was discovered that FFmpeg would attempt to divide by zero when using Linear Predictive Coding or AAC codecs. ... It was discovered that FFmpeg incorrectly handled certain input. • https://lists.debian.org/debian-lts-announce/2021/11/msg00012.html • CWE-617: Reachable Assertion •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 1CVE-2020-21688 – Ubuntu Security Notice USN-5472-1
https://notcve.org/view.php?id=CVE-2020-21688
10 Aug 2021 — A heap-use-after-free in the av_freep function in libavutil/mem.c of FFmpeg 4.2 allows attackers to execute arbitrary code. Un uso de memoria previamente liberada de la pila en la función av_freep en el archivo libavutil/mem.c de FFmpeg versión 4.2, permite a atacantes ejecutar código arbitrario It was discovered that FFmpeg would attempt to divide by zero when using Linear Predictive Coding or AAC codecs. ... It was discovered that FFmpeg incorrectly handled certain input. • https://trac.ffmpeg.org/ticket/8186 • CWE-416: Use After Free •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 1CVE-2020-21697 – Ubuntu Security Notice USN-5472-1
https://notcve.org/view.php?id=CVE-2020-21697
10 Aug 2021 — A heap-use-after-free in the mpeg_mux_write_packet function in libavformat/mpegenc.c of FFmpeg 4.2 allows to cause a denial of service (DOS) via a crafted avi file. Un uso de la memoria previamente liberada de la pila en la función mpeg_mux_write_packet en el archivo libavformat/mpegenc.c de FFmpeg 4.2, permite causar una denegación de servicio (DOS) por medio de un archivo avi diseñado It was discovered that FFmpeg would attempt to divide by zero when using Linear Predictive Coding or ... • https://trac.ffmpeg.org/ticket/8188 • CWE-416: Use After Free •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-22056
https://notcve.org/view.php?id=CVE-2020-22056
02 Jun 2021 — A Denial of Service vulnerability exists in FFmpeg 4.2 due to a memory leak in the config_input function in af_acrossover.c. Se presenta una vulnerabilidad de Denegación de Servicio en FFmpeg versión 4.2, debido a una pérdida de memoria en la función config_input en el archivo af_acrossover.c • https://trac.ffmpeg.org/ticket/8304 • CWE-401: Missing Release of Memory after Effective Lifetime •
CVSS: 6.5EPSS: 1%CPEs: 3EXPL: 1CVE-2020-22054 – Debian Security Advisory 4990-1
https://notcve.org/view.php?id=CVE-2020-22054
02 Jun 2021 — A Denial of Service vulnerability exists in FFmpeg 4.2 due to a memory leak in the av_dict_set function in dict.c. Se presenta una vulnerabilidad de Denegación de Servicio en FFmpeg versión 4.2, debido a una pérdida de memoria en la función av_dict_set en el archivo dict.c Several vulnerabilities have been discovered in the FFmpeg multimedia framework, which could result in denial of service or potentially the execution of arbitrary code if malformed files/streams are processed. • p=ffmpeg.git%3Ba=commitdiff%3Bh=6f2a3958cfac135c60b509a61a4fd39432d8f9a9 • CWE-401: Missing Release of Memory after Effective Lifetime •