CVE-2018-18826
https://notcve.org/view.php?id=CVE-2018-18826
There exists a heap-based buffer overflow in vc1_decode_p_mb_intfi in vc1_block.c in Libav 12.3, which allows attackers to cause a denial-of-service via a crafted aac file. Existe un desbordamiento de búfer basado en memoria dinámica (heap) en vc1_decode_p_mb_intfi en vc1_block.c en Libav 12.3 que puede permitir que los atacantes provoquen una denegación de servicio (DoS) mediante un archivo aac manipulado. • https://bugzilla.libav.org/show_bug.cgi?id=1135 • CWE-787: Out-of-bounds Write •
CVE-2018-18829
https://notcve.org/view.php?id=CVE-2018-18829
There exists a NULL pointer dereference in ff_vc1_parse_frame_header_adv in vc1.c in Libav 12.3, which allows attackers to cause a denial-of-service through a crafted aac file. Existe una desreferencia de puntero NULL en ff_vc1_parse_frame_header_adv en vc1.c en Libav 12.3 que puede permitir que los atacantes provoquen una denegación de servicio (DoS) mediante un archivo aac manipulado. • https://bugzilla.libav.org/show_bug.cgi?id=1136 • CWE-476: NULL Pointer Dereference •
CVE-2018-18828
https://notcve.org/view.php?id=CVE-2018-18828
There exists a heap-based buffer overflow in vc1_decode_i_block_adv in vc1_block.c in Libav 12.3, which allows attackers to cause a denial-of-service via a crafted aac file. Existe un desbordamiento de búfer basado en memoria dinámica (heap) en vc1_decode_i_block_adv en vc1_block.c en Libav 12.3 que puede permitir que los atacantes provoquen una denegación de servicio (DoS) mediante un archivo aac manipulado. • https://bugzilla.libav.org/show_bug.cgi?id=1135 • CWE-787: Out-of-bounds Write •
CVE-2018-18827
https://notcve.org/view.php?id=CVE-2018-18827
There exists a heap-based buffer over-read in ff_vc1_pred_dc in vc1_block.c in Libav 12.3, which allows attackers to cause a denial-of-service via a crafted aac file. Existe una sobrelectura de búfer basada en memoria dinámica (heap) en ff_vc1_pred_dc en vc1_block.c en Libav 12.3 que puede permitir que los atacantes provoquen una denegación de servicio (DoS) mediante un archivo aac manipulado. • https://bugzilla.libav.org/show_bug.cgi?id=1135 • CWE-125: Out-of-bounds Read •
CVE-2018-11224
https://notcve.org/view.php?id=CVE-2018-11224
An issue was discovered in Libav 12.3. A read access violation in the in_table_init16 function in libavcodec/aacsbr.c allows remote attackers to cause a denial of service (application crash), as demonstrated by avconv. Se ha descubierto un problema en Libav 12.3. Violación de acceso de lectura en la función in_table_init16 en libavcodec/aacsbr.c permite que atacantes remotos provoquen una denegación de servicio (cierre inesperado de la aplicación), tal y como queda demostrado con avconv. • https://bugzilla.libav.org/show_bug.cgi?id=1129 https://docs.google.com/document/d/16_HC-FjFuBNMbaoR397z_3EwpDP6wb1DNWrfkD4qRDE/edit • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •