CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-20892
https://notcve.org/view.php?id=CVE-2020-20892
An issue was discovered in function filter_frame in libavfilter/vf_lenscorrection.c in Ffmpeg 4.2.1, allows attackers to cause a Denial of Service or other unspecified impacts due to a division by zero. Se ha detectado un problema en la función filter_frame en el archivo libavfilter/vf_lenscorrection.c en Ffmpeg versión 4.2.1, que permite a atacantes causar una Denegación de Servicio u otros impactos no especificados debido a una división por cero • p=ffmpeg.git%3Ba=commit%3Bh=19587c9332f5be4f6bc6d7b2b8ef3fd21dfeaa01 https://trac.ffmpeg.org/ticket/8265 • CWE-369: Divide By Zero •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-20891
https://notcve.org/view.php?id=CVE-2020-20891
Buffer Overflow vulnerability in function config_input in libavfilter/vf_gblur.c in Ffmpeg 4.2.1, allows attackers to cause a Denial of Service or other unspecified impacts. Una vulnerabilidad de desbordamiento del búfer en la función config_input en el archivo libavfilter/vf_gblur.c en Ffmpeg versión 4.2.1, permite a atacantes causar una Denegación de Servicio u otros impactos no especificados • https://git.ffmpeg.org/gitweb/ffmpeg.git/commit/64a805883d7223c868a683f0030837d859edd2ab https://trac.ffmpeg.org/ticket/8282 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 7.5EPSS: 0%CPEs: 7EXPL: 1CVE-2021-38291
https://notcve.org/view.php?id=CVE-2021-38291
FFmpeg version (git commit de8e6e67e7523e48bb27ac224a0b446df05e1640) suffers from a an assertion failure at src/libavutil/mathematics.c. Una versión de FFmpeg (git commit de8e6e67e7523e48bb27ac224a0b446df05e1640) sufre un fallo de aserción en el archivo src/libavutil/mathematics.c • https://lists.debian.org/debian-lts-announce/2021/11/msg00012.html https://security.gentoo.org/glsa/202312-14 https://trac.ffmpeg.org/ticket/9312 https://www.debian.org/security/2021/dsa-4990 https://www.debian.org/security/2021/dsa-4998 • CWE-617: Reachable Assertion •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 1CVE-2020-21688
https://notcve.org/view.php?id=CVE-2020-21688
A heap-use-after-free in the av_freep function in libavutil/mem.c of FFmpeg 4.2 allows attackers to execute arbitrary code. Un uso de memoria previamente liberada de la pila en la función av_freep en el archivo libavutil/mem.c de FFmpeg versión 4.2, permite a atacantes ejecutar código arbitrario • https://trac.ffmpeg.org/ticket/8186 https://www.debian.org/security/2021/dsa-4998 • CWE-416: Use After Free •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 1CVE-2020-21697
https://notcve.org/view.php?id=CVE-2020-21697
A heap-use-after-free in the mpeg_mux_write_packet function in libavformat/mpegenc.c of FFmpeg 4.2 allows to cause a denial of service (DOS) via a crafted avi file. Un uso de la memoria previamente liberada de la pila en la función mpeg_mux_write_packet en el archivo libavformat/mpegenc.c de FFmpeg 4.2, permite causar una denegación de servicio (DOS) por medio de un archivo avi diseñado • https://trac.ffmpeg.org/ticket/8188 https://www.debian.org/security/2021/dsa-4998 • CWE-416: Use After Free •