Libav

Libav

108 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2017-11684

Exploit
  • EPSS 0.75%
  • Veröffentlicht 27.07.2017 06:29:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

There is an illegal address access in the build_table function in libavcodec/bitstream.c of Libav 12.1 that will lead to remote denial of service via crafted input.

7.5

CVE-2017-9987

Exploit
  • EPSS 0.42%
  • Veröffentlicht 28.06.2017 06:29:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

There is a heap-based buffer overflow in the function hpel_motion in mpegvideo_motion.c in libav 12.1. A crafted input can lead to a remote denial of service attack.

9.8

CVE-2017-9051

  • EPSS 0.33%
  • Veröffentlicht 18.05.2017 06:29:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

libav before 12.1 is vulnerable to an invalid read of size 1 due to NULL pointer dereferencing in the nsv_read_chunk function in libavformat/nsvdec.c.

7.1

CVE-2017-7206

  • EPSS 0.22%
  • Veröffentlicht 21.03.2017 06:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

The ff_h2645_extract_rbsp function in libavcodec in libav 9.21 allows remote attackers to cause a denial of service (heap-based buffer over-read) or obtain sensitive information from process memory via a crafted h264 video file.

7.1

CVE-2017-7208

  • EPSS 0.23%
  • Veröffentlicht 21.03.2017 06:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

The decode_residual function in libavcodec in libav 9.21 allows remote attackers to cause a denial of service (buffer over-read) or obtain sensitive information from process memory via a crafted h264 video file.

5.5

CVE-2016-9819

Exploit
  • EPSS 0.21%
  • Veröffentlicht 01.03.2017 15:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

libavcodec/mpegvideo.c in libav 11.8 allows remote attackers to cause a denial of service (crash) via vectors involving left shift of a negative value.

5.5

CVE-2016-9820

Exploit
  • EPSS 0.21%
  • Veröffentlicht 01.03.2017 15:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

libavcodec/mpegvideo_motion.c in libav 11.8 allows remote attackers to cause a denial of service (crash) via vectors involving left shift of a negative value.

5.5

CVE-2016-9821

Exploit
  • EPSS 0.24%
  • Veröffentlicht 01.03.2017 15:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

Integer overflow in libavcodec/mpegvideo_parser.c in libav 11.8 allows remote attackers to cause a denial of service (crash) via a crafted file.

5.5

CVE-2016-9822

Exploit
  • EPSS 0.24%
  • Veröffentlicht 01.03.2017 15:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

Integer overflow in libavcodec/mpeg12dec.c in libav 11.8 allows remote attackers to cause a denial of service (crash) via a crafted file.

5.5

CVE-2016-9823

Exploit
  • EPSS 0.21%
  • Veröffentlicht 01.03.2017 15:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

libavcodec/x86/mpegvideo.c in libav 11.8 allows remote attackers to cause a denial of service (crash) via a crafted file.