CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 2CVE-2018-11224
https://notcve.org/view.php?id=CVE-2018-11224
17 May 2018 — An issue was discovered in Libav 12.3. A read access violation in the in_table_init16 function in libavcodec/aacsbr.c allows remote attackers to cause a denial of service (application crash), as demonstrated by avconv. Se ha descubierto un problema en Libav 12.3. Violación de acceso de lectura en la función in_table_init16 en libavcodec/aacsbr.c permite que atacantes remotos provoquen una denegación de servicio (cierre inesperado de la aplicación), tal y como queda demostrado con avconv. • https://bugzilla.libav.org/show_bug.cgi?id=1129 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2018-11102
https://notcve.org/view.php?id=CVE-2018-11102
15 May 2018 — An issue was discovered in Libav 12.3. A read access violation in the mov_probe function in libavformat/mov.c allows remote attackers to cause a denial of service (application crash), as demonstrated by avconv. Se ha descubierto un problema en Libav 12.3. Violación de acceso de lectura en la función mov_probe en libavformat/mov.c permite que los atacantes remotos provoquen una denegación de servicio (cierre inesperado de la aplicación), tal y como queda demostrado con avconv. • https://bugzilla.libav.org/show_bug.cgi?id=1128 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-18245
https://notcve.org/view.php?id=CVE-2017-18245
23 Mar 2018 — The mpc8_probe function in libavformat/mpc8.c in Libav 12.2 allows remote attackers to cause a denial of service (heap-based buffer over-read) via a crafted audio file. La función mpc8_probe en libavformat/mpc8.c en Libav 12.2 permite que atacantes remotos provoquen una denegación de servicio (sobrelectura de búfer basada en memoria dinámica o heap) mediante un archivo de audio manipulado. • https://bugzilla.libav.org/show_bug.cgi?id=1094 • CWE-125: Out-of-bounds Read •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-18246
https://notcve.org/view.php?id=CVE-2017-18246
23 Mar 2018 — The pcm_encode_frame function in libavcodec/pcm.c in Libav 12.2 allows remote attackers to cause a denial of service (heap-based buffer over-read) via a crafted media file. La funciónpcm_encode_frame en libavcodec/pcm.c en Libav 12.2 permite que atacantes remotos provoquen una denegación de servicio (sobrelectura de búfer basada en memoria dinámica o heap) mediante un archivo multimedia manipulado. • https://bugzilla.libav.org/show_bug.cgi?id=1095 • CWE-125: Out-of-bounds Read •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-18247
https://notcve.org/view.php?id=CVE-2017-18247
23 Mar 2018 — The av_audio_fifo_size function in libavutil/audio_fifo.c in Libav 12.2 allows remote attackers to cause a denial of service (NULL pointer dereference) via a crafted media file. La función av_audio_fifo_size en libavutil/audio_fifo.c en Libav 12.2 permite que atacantes remotos provoquen una denegación de servicio (desreferencia de puntero NULL) mediante un archivo multimedia manipulado. • https://bugzilla.libav.org/show_bug.cgi?id=1089 • CWE-476: NULL Pointer Dereference •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-18243
https://notcve.org/view.php?id=CVE-2017-18243
22 Mar 2018 — The unpack_parse_unit function in libavcodec/dirac_parser.c in Libav 12.2 allows remote attackers to cause a denial of service (segmentation fault) via a crafted file. La función unpack_parse_unit en libavcodec/dirac_parser.c en Libav 12.2 permite a atacantes remotos causar una denegación de servicio (fallo de segmentación) utilizando un archivo manipulado. • https://bugzilla.libav.org/show_bug.cgi?id=1088 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-18244
https://notcve.org/view.php?id=CVE-2017-18244
22 Mar 2018 — The stereo_processing function in libavcodec/aacps.c in Libav 12.2 allows remote attackers to cause a denial of service (out-of-bounds read) via a crafted aac file, related to ff_ps_apply. La función stereo_processing en libavcodec/aacps.c en Libav 12.2 permite a atacantes remotos causar una denegación de servicio (lectura fuera de límites) utilizando un archivo aac manipulado. Esto se relaciona con ff_ps_apply. • https://bugzilla.libav.org/show_bug.cgi?id=1105 • CWE-125: Out-of-bounds Read •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-18242
https://notcve.org/view.php?id=CVE-2017-18242
22 Mar 2018 — The apply_dependent_coupling function in libavcodec/aacdec.c in Libav 12.2 allows remote attackers to cause a denial of service (out-of-bounds read) via a crafted aac file. La función apply_dependent_coupling en libavcodec/aacdec.c en Libav 12.2 permite a atacantes remotos causar una denegación de servicio (lectura fuera de límites) utilizando un archivo aac manipulado. • https://bugzilla.libav.org/show_bug.cgi?id=1093 • CWE-125: Out-of-bounds Read •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2018-5766
https://notcve.org/view.php?id=CVE-2018-5766
18 Jan 2018 — In Libav through 12.2, there is an invalid memcpy in the av_packet_ref function of libavcodec/avpacket.c. Remote attackers could leverage this vulnerability to cause a denial of service (segmentation fault) via a crafted avi file. En Libav hasta la versión 12.2, hay una llamada memcpy no válida en la función av_packet_ref de libavcodec/avpacket.c. Los atacantes remotos pueden aprovechar esta vulnerabilidad para provocar una denegación de servicio (fallo de segmentación) mediante un archivo avi manipulado. • http://www.securityfocus.com/bid/102793 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2018-5684
https://notcve.org/view.php?id=CVE-2018-5684
14 Jan 2018 — In Libav through 12.2, there is an invalid memcpy call in the ff_mov_read_stsd_entries function of libavformat/mov.c. Remote attackers could leverage this vulnerability to cause a denial of service (segmentation fault) and program failure with a crafted avi file. En Libav 12.1, hay una llamada memcpy no válida en la función ff_mov_read_stsd_entries de libavformat/mov.c. Los atacantes remotos pueden aprovechar esta vulnerabilidad para provocar una denegación de servicio (fallo de segmentación) y el fallo del... • https://bugzilla.libav.org/show_bug.cgi?id=1110 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •