CVSS: 7.1EPSS: 0%CPEs: 1EXPL: 1CVE-2019-9720
https://notcve.org/view.php?id=CVE-2019-9720
19 Sep 2019 — A stack-based buffer overflow in the subtitle decoder in Libav 12.3 allows attackers to corrupt the stack via a crafted video file in Matroska format, because srt_to_ass in libavcodec/srtdec.c misuses snprintf. Un desbordamiento del búfer en la región stack de la memoria en el decodificador de subtítulos en Libav versión 12.3, permite a atacantes corromper la pila por medio de un archivo de video diseñado en formato Matroska, porque la función srt_to_ass en el archivo libavcodec/srtdec.c utiliza inapropiada... • https://github.com/libav/libav/blob/df744e3cf66548c9167ea857104a29d2ea92819e/libavcodec/srtdec.c#L161 • CWE-787: Out-of-bounds Write •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 2CVE-2019-9719
https://notcve.org/view.php?id=CVE-2019-9719
19 Sep 2019 — A stack-based buffer overflow in the subtitle decoder in Libav 12.3 allows attackers to corrupt the stack via a crafted video file in Matroska format, because srt_to_ass in libavcodec/srtdec.c misuses snprintf. NOTE: Third parties dispute that this is a vulnerability because “no evidence of a vulnerability is provided” and only “a generic warning from a static code analysis” is provided ** EN DISPUTA ** Un desbordamiento de búfer basado en pila en el decodificador de subtítulos en Libav 12.3 permite a los a... • https://github.com/libav/libav/blob/df744e3cf66548c9167ea857104a29d2ea92819e/libavcodec/srtdec.c#L113 • CWE-787: Out-of-bounds Write •
CVSS: 7.1EPSS: 0%CPEs: 1EXPL: 1CVE-2019-9717
https://notcve.org/view.php?id=CVE-2019-9717
19 Sep 2019 — In Libav 12.3, a denial of service in the subtitle decoder allows attackers to hog the CPU via a crafted video file in Matroska format, because srt_to_ass in libavcodec/srtdec.c has a complex format argument to sscanf. En Libav versión 12.3, una denegación de servicio en el decodificador de subtítulos permite a atacantes acaparar la CPU por medio de un archivo de video diseñado en formato Matroska, porque la función srt_to_ass en el archivo libavcodec/srtdec.c tiene un argumento de formato complejo para ssc... • https://github.com/libav/libav/blob/df744e3cf66548c9167ea857104a29d2ea92819e/libavcodec/srtdec.c#L90 • CWE-400: Uncontrolled Resource Consumption •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2017-5984
https://notcve.org/view.php?id=CVE-2017-5984
22 May 2019 — In libavcodec in Libav 9.21, ff_h264_execute_ref_pic_marking() has a heap-based buffer over-read. En libavcodec en Libav 9.21, ff_h264_execute_ref_pic_marking (), tiene una lectura en exceso del búfer basado en pila. • https://bugzilla.libav.org/show_bug.cgi?id=1019 • CWE-125: Out-of-bounds Read •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-18245
https://notcve.org/view.php?id=CVE-2017-18245
23 Mar 2018 — The mpc8_probe function in libavformat/mpc8.c in Libav 12.2 allows remote attackers to cause a denial of service (heap-based buffer over-read) via a crafted audio file. La función mpc8_probe en libavformat/mpc8.c en Libav 12.2 permite que atacantes remotos provoquen una denegación de servicio (sobrelectura de búfer basada en memoria dinámica o heap) mediante un archivo de audio manipulado. • https://bugzilla.libav.org/show_bug.cgi?id=1094 • CWE-125: Out-of-bounds Read •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-18246
https://notcve.org/view.php?id=CVE-2017-18246
23 Mar 2018 — The pcm_encode_frame function in libavcodec/pcm.c in Libav 12.2 allows remote attackers to cause a denial of service (heap-based buffer over-read) via a crafted media file. La funciónpcm_encode_frame en libavcodec/pcm.c en Libav 12.2 permite que atacantes remotos provoquen una denegación de servicio (sobrelectura de búfer basada en memoria dinámica o heap) mediante un archivo multimedia manipulado. • https://bugzilla.libav.org/show_bug.cgi?id=1095 • CWE-125: Out-of-bounds Read •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-18247
https://notcve.org/view.php?id=CVE-2017-18247
23 Mar 2018 — The av_audio_fifo_size function in libavutil/audio_fifo.c in Libav 12.2 allows remote attackers to cause a denial of service (NULL pointer dereference) via a crafted media file. La función av_audio_fifo_size en libavutil/audio_fifo.c en Libav 12.2 permite que atacantes remotos provoquen una denegación de servicio (desreferencia de puntero NULL) mediante un archivo multimedia manipulado. • https://bugzilla.libav.org/show_bug.cgi?id=1089 • CWE-476: NULL Pointer Dereference •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-18242
https://notcve.org/view.php?id=CVE-2017-18242
22 Mar 2018 — The apply_dependent_coupling function in libavcodec/aacdec.c in Libav 12.2 allows remote attackers to cause a denial of service (out-of-bounds read) via a crafted aac file. La función apply_dependent_coupling en libavcodec/aacdec.c en Libav 12.2 permite a atacantes remotos causar una denegación de servicio (lectura fuera de límites) utilizando un archivo aac manipulado. • https://bugzilla.libav.org/show_bug.cgi?id=1093 • CWE-125: Out-of-bounds Read •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-18243
https://notcve.org/view.php?id=CVE-2017-18243
22 Mar 2018 — The unpack_parse_unit function in libavcodec/dirac_parser.c in Libav 12.2 allows remote attackers to cause a denial of service (segmentation fault) via a crafted file. La función unpack_parse_unit en libavcodec/dirac_parser.c en Libav 12.2 permite a atacantes remotos causar una denegación de servicio (fallo de segmentación) utilizando un archivo manipulado. • https://bugzilla.libav.org/show_bug.cgi?id=1088 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-18244
https://notcve.org/view.php?id=CVE-2017-18244
22 Mar 2018 — The stereo_processing function in libavcodec/aacps.c in Libav 12.2 allows remote attackers to cause a denial of service (out-of-bounds read) via a crafted aac file, related to ff_ps_apply. La función stereo_processing en libavcodec/aacps.c en Libav 12.2 permite a atacantes remotos causar una denegación de servicio (lectura fuera de límites) utilizando un archivo aac manipulado. Esto se relaciona con ff_ps_apply. • https://bugzilla.libav.org/show_bug.cgi?id=1105 • CWE-125: Out-of-bounds Read •