Ffmpeg

Ffmpeg

486 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5

CVE-2018-13303

  • EPSS 0.43%
  • Veröffentlicht 05.07.2018 17:29:00
  • Zuletzt bearbeitet 21.11.2024 03:46:48

In FFmpeg 4.0.1, a missing check for failure of a call to init_get_bits8() in the avpriv_ac3_parse_header function in libavcodec/ac3_parser.c may trigger a NULL pointer dereference while converting a crafted AVI file to MPEG4, leading to a denial of ...

6.5

CVE-2018-13304

  • EPSS 0.43%
  • Veröffentlicht 05.07.2018 17:29:00
  • Zuletzt bearbeitet 21.11.2024 03:46:48

In libavcodec in FFmpeg 4.0.1, improper maintenance of the consistency between the context profile field and studio_profile in libavcodec may trigger an assertion failure while converting a crafted AVI file to MPEG4, leading to a denial of service, r...

8.1

CVE-2018-13305

  • EPSS 0.4%
  • Veröffentlicht 05.07.2018 17:29:00
  • Zuletzt bearbeitet 21.11.2024 03:46:48

In FFmpeg 4.0.1, due to a missing check for negative values of the mquant variable, the vc1_put_blocks_clamped function in libavcodec/vc1_block.c may trigger an out-of-array access while converting a crafted AVI file to MPEG4, leading to an informati...

6.5

CVE-2018-12458

  • EPSS 0.96%
  • Veröffentlicht 15.06.2018 15:29:00
  • Zuletzt bearbeitet 21.11.2024 03:45:15

An improper integer type in the mpeg4_encode_gop_header function in libavcodec/mpeg4videoenc.c in FFmpeg 2.8 and 4.0 may trigger an assertion violation while converting a crafted AVI file to MPEG4, leading to a denial of service.

6.5

CVE-2018-12459

  • EPSS 0.44%
  • Veröffentlicht 15.06.2018 15:29:00
  • Zuletzt bearbeitet 21.11.2024 03:45:15

An inconsistent bits-per-sample value in the ff_mpeg4_decode_picture_header function in libavcodec/mpeg4videodec.c in FFmpeg 4.0 may trigger an assertion violation while converting a crafted AVI file to MPEG4, leading to a denial of service.

6.5

CVE-2018-12460

  • EPSS 0.4%
  • Veröffentlicht 15.06.2018 15:29:00
  • Zuletzt bearbeitet 21.11.2024 03:45:15

libavcodec in FFmpeg 4.0 may trigger a NULL pointer dereference if the studio profile is incorrectly detected while converting a crafted AVI file to MPEG4, leading to a denial of service, related to idctdsp.c and mpegvideo.c.

6.5

CVE-2018-7751

  • EPSS 1.07%
  • Veröffentlicht 24.04.2018 06:29:00
  • Zuletzt bearbeitet 21.11.2024 04:12:39

The svg_probe function in libavformat/img2dec.c in FFmpeg through 3.4.2 allows remote attackers to cause a denial of service (Infinite Loop) via a crafted XML file.

6.5

CVE-2018-10001

  • EPSS 0.98%
  • Veröffentlicht 11.04.2018 03:29:00
  • Zuletzt bearbeitet 21.11.2024 03:40:40

The decode_init function in libavcodec/utvideodec.c in FFmpeg through 3.4.2 allows remote attackers to cause a denial of service (out of array read) via an AVI file.

8.8

CVE-2018-9841

  • EPSS 0.56%
  • Veröffentlicht 07.04.2018 07:29:00
  • Zuletzt bearbeitet 21.11.2024 04:15:47

The export function in libavfilter/vf_signature.c in FFmpeg through 3.4.2 allows remote attackers to cause a denial of service (out-of-array access) or possibly have unspecified other impact via a long filename.

6.5

CVE-2018-7557

  • EPSS 1.07%
  • Veröffentlicht 28.02.2018 07:29:00
  • Zuletzt bearbeitet 21.11.2024 04:12:21

The decode_init function in libavcodec/utvideodec.c in FFmpeg 2.8 through 3.4.2 allows remote attackers to cause a denial of service (Out of array read) via an AVI file with crafted dimensions within chroma subsampling data.