CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-18242
https://notcve.org/view.php?id=CVE-2017-18242
The apply_dependent_coupling function in libavcodec/aacdec.c in Libav 12.2 allows remote attackers to cause a denial of service (out-of-bounds read) via a crafted aac file. La función apply_dependent_coupling en libavcodec/aacdec.c en Libav 12.2 permite a atacantes remotos causar una denegación de servicio (lectura fuera de límites) utilizando un archivo aac manipulado. • https://bugzilla.libav.org/show_bug.cgi?id=1093 • CWE-125: Out-of-bounds Read •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-18244
https://notcve.org/view.php?id=CVE-2017-18244
The stereo_processing function in libavcodec/aacps.c in Libav 12.2 allows remote attackers to cause a denial of service (out-of-bounds read) via a crafted aac file, related to ff_ps_apply. La función stereo_processing en libavcodec/aacps.c en Libav 12.2 permite a atacantes remotos causar una denegación de servicio (lectura fuera de límites) utilizando un archivo aac manipulado. Esto se relaciona con ff_ps_apply. • https://bugzilla.libav.org/show_bug.cgi?id=1105 • CWE-125: Out-of-bounds Read •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-18243
https://notcve.org/view.php?id=CVE-2017-18243
The unpack_parse_unit function in libavcodec/dirac_parser.c in Libav 12.2 allows remote attackers to cause a denial of service (segmentation fault) via a crafted file. La función unpack_parse_unit en libavcodec/dirac_parser.c en Libav 12.2 permite a atacantes remotos causar una denegación de servicio (fallo de segmentación) utilizando un archivo manipulado. • https://bugzilla.libav.org/show_bug.cgi?id=1088 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2018-5766
https://notcve.org/view.php?id=CVE-2018-5766
In Libav through 12.2, there is an invalid memcpy in the av_packet_ref function of libavcodec/avpacket.c. Remote attackers could leverage this vulnerability to cause a denial of service (segmentation fault) via a crafted avi file. En Libav hasta la versión 12.2, hay una llamada memcpy no válida en la función av_packet_ref de libavcodec/avpacket.c. Los atacantes remotos pueden aprovechar esta vulnerabilidad para provocar una denegación de servicio (fallo de segmentación) mediante un archivo avi manipulado. • http://www.securityfocus.com/bid/102793 https://bugzilla.libav.org/show_bug.cgi?id=1112 https://lists.debian.org/debian-lts-announce/2019/09/msg00000.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2018-5684
https://notcve.org/view.php?id=CVE-2018-5684
In Libav through 12.2, there is an invalid memcpy call in the ff_mov_read_stsd_entries function of libavformat/mov.c. Remote attackers could leverage this vulnerability to cause a denial of service (segmentation fault) and program failure with a crafted avi file. En Libav 12.1, hay una llamada memcpy no válida en la función ff_mov_read_stsd_entries de libavformat/mov.c. Los atacantes remotos pueden aprovechar esta vulnerabilidad para provocar una denegación de servicio (fallo de segmentación) y el fallo del programa mediante un archivo avi manipulado. • https://bugzilla.libav.org/show_bug.cgi?id=1110 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •