CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2023-38857
https://notcve.org/view.php?id=CVE-2023-38857
Buffer Overflow vulnerability infaad2 v.2.10.1 allows a remote attacker to execute arbitrary code and cause a denial of service via the stcoin function in mp4read.c. La vulnerabilidad de desbordamiento del búfer infaad2 v.2.10.1 permite a un atacante remoto ejecutar código arbitrario y provocar una denegación de servicio a través de la función stcoin en mp4read.c. • https://github.com/knik0/faad2/issues/171 https://security.gentoo.org/glsa/202401-13 • CWE-787: Out-of-bounds Write •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2023-38858
https://notcve.org/view.php?id=CVE-2023-38858
Buffer Overflow vulnerability infaad2 v.2.10.1 allows a remote attacker to execute arbitrary code and cause a denial of service via the mp4info function in mp4read.c:1039. La vulnerabilidad de desbordamiento del búfer infaad2 v.2.10.1 permite a un atacante remoto ejecutar código arbitrario y provocar una denegación de servicio a través de la función mp4info en mp4read.c:1039. • https://github.com/knik0/faad2/issues/173 https://security.gentoo.org/glsa/202401-13 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2021-32272
https://notcve.org/view.php?id=CVE-2021-32272
An issue was discovered in faad2 before 2.10.0. A heap-buffer-overflow exists in the function stszin located in mp4read.c. It allows an attacker to cause Code Execution. Se ha detectado un problema en faad2 anterior a la versión 2.10.0. Se presenta un desbordamiento del búfer de la pila en la función stszin ubicada en el archivo mp4read.c. • https://github.com/knik0/faad2/commit/1b71a6ba963d131375f5e489b3b25e36f19f3f24 https://github.com/knik0/faad2/issues/57 https://www.debian.org/security/2022/dsa-5109 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 1CVE-2021-32274
https://notcve.org/view.php?id=CVE-2021-32274
An issue was discovered in faad2 through 2.10.0. A heap-buffer-overflow exists in the function sbr_qmf_synthesis_64 located in sbr_qmf.c. It allows an attacker to cause code Execution. Se ha detectado un problema en faad2 versiones hasta 2.10.0. Se presenta un desbordamiento del búfer de la pila en la función sbr_qmf_synthesis_64 ubicada en el archivo sbr_qmf.c. • https://github.com/knik0/faad2/issues/60 https://lists.debian.org/debian-lts-announce/2021/10/msg00020.html https://www.debian.org/security/2022/dsa-5109 • CWE-787: Out-of-bounds Write •
CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 1CVE-2021-32276
https://notcve.org/view.php?id=CVE-2021-32276
An issue was discovered in faad2 through 2.10.0. A NULL pointer dereference exists in the function get_sample() located in output.c. It allows an attacker to cause Denial of Service. Se ha detectado un problema en faad2 versiones hasta 2.10.0. Se presenta una desreferencia del puntero NULL en la función get_sample() ubicada en el archivo output.c. • https://github.com/knik0/faad2/issues/58 https://lists.debian.org/debian-lts-announce/2021/10/msg00020.html https://www.debian.org/security/2022/dsa-5109 • CWE-476: NULL Pointer Dereference •