Ffmpeg-debian
Уязвимости
39
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.16905
Распределение по критичности
Критический
16
Высокий
2
Средний
20
Низкий
1
Также сопоставлено как (исходные строки): ffmpeg-debian
Топ уязвимостей
CVE-2011-2162Множественные неуказанные уязвимости в FFmpeg 0.4.x до 0.6.x, используемые в MPlayer 1.0 и других продуктах, в Mandriva Linux 2009.0, 2010.0 и 2010.1; Corporate Server 4.0 (aka CS4.0); и Mandriva Enterprise Server 5 (aka MES5) имеют неизвестное воздействие и векторы атак, связанные с проблемами, «первоначально обнаруженными разработчиками Google Chrome».
CVE-2009-4637FFmpeg 0.5 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой) и, возможно, выполнить произвольный код через неизвестные векторы, которые вызывают переполнение буфера на основе стека.
CVE-2009-4634Множественные целочисленные антипереполнения в FFmpeg 0.5 позволяют удаленным злоумышленникам вызвать отказ в обслуживании и, возможно, выполнить произвольный код через специально созданный файл, который (1) обходит проверку валидации в vorbis_dec.c и вызывает переполнение указателя стека, или (2) обращается к указателю из памяти за пределами выделенной в mov.c, связанном с тегом elst, который появляется перед тегом, создающим поток.
CVE-2009-4633vorbis_dec.c в FFmpeg 0.5 использует оператор присваивания вместо оператора сравнения, что может позволить удаленным злоумышленникам вызвать отказ в обслуживании и, возможно, выполнить произвольный код через специально созданный файл, который изменяет счетчик цикла и вызывает переполнение буфера на основе кучи.
CVE-2008-4869FFmpeg 0.4.9, используемый MPlayer, позволяет злоумышленникам, зависящим от контекста, вызывать отказ в обслуживании (потребление памяти) через неизвестные векторы, также известное как "Утечка памяти Tcp/udp".
CVE-2008-4868Неуказанная уязвимость в функции avcodec_close в libavcodec/utils.c в FFmpeg 0.4.9 до r14787, используемом MPlayer, имеет неизвестное воздействие и векторы атак, связанные с освобождением "на случайных указателях".
CVE-2008-4867Переполнение буфера в libavcodec/dca.c в FFmpeg 0.4.9 до r14917, используемом MPlayer, позволяет злоумышленникам, зависящим от контекста, оказывать неизвестное воздействие через векторы, связанные с неправильным значением DCA_MAX_FRAME_SIZE.
CVE-2008-4866Множественные переполнения буфера в libavformat/utils.c в FFmpeg 0.4.9 до r14715, используемом MPlayer, позволяют злоумышленникам, зависящим от контекста, оказывать неизвестное воздействие через векторы, связанные с выполнением кода генерации DTS с задержкой, превышающей MAX_REORDER_DELAY.
CVE-2011-3504Декодер формата Matroska в FFmpeg до версии 0.8.3 неправильно выделяет память, что позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный файл.
CVE-2011-2160Функциональность декодирования VC-1 в FFmpeg до версии 0.5.4, используемая в MPlayer и других продуктах, неправильно ограничивает операции чтения, что позволяет удаленным злоумышленникам оказывать неуказанное воздействие через специально созданный файл VC-1, что является связанной проблемой с CVE-2011-0723.
CVE-2011-0480Множественные переполнения буфера в vorbis_dec.c в декодере Vorbis в FFmpeg, используемом в Google Chrome версий до 8.0.552.237 и Chrome OS версий до 8.0.552.344, позволяют удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти и сбой приложения) или, возможно, оказывать другое неуказанное воздействие через специально созданный файл WebM, связанный с буферами для (1) канала пола и (2) остатка канала.
CVE-2010-4705Переполнение целого числа в функции vorbis_residue_decode_internal в libavcodec/vorbis_dec.c в декодере Vorbis в FFmpeg, возможно, 0.6, имеет неуказанное воздействие и векторы удаленных атак, связанные с размерами определенных целочисленных типов данных. ПРИМЕЧАНИЕ: это может перекрываться с CVE-2011-0480.
CVE-2009-4635FFmpeg 0.5 позволяет удаленным злоумышленникам вызвать отказ в обслуживании и, возможно, выполнить произвольный код через специально созданный контейнер MOV с неправильно упорядоченными тегами, которые заставляют (1) mov.c и (2) utils.c использовать несовместимые типы кодеков и идентификаторы, что приводит к обработке указателя видеоструктуры декодером mp3 и переполнению буфера на основе стека.
CVE-2009-4631Ошибка «off-by-one» в декодере VP3 (vp3.c) в FFmpeg 0.5 позволяет удаленным злоумышленникам вызвать отказ в обслуживании и, возможно, выполнить произвольный код через специально созданный VP3-файл, который вызывает чтение за пределами выделенной памяти и, возможно, повреждение памяти.
CVE-2009-0385Ошибка знака целого числа в функции fourxm_read_header в libavformat/4xm.c в FFmpeg до редакции 16846 позволяет удаленным злоумышленникам выполнять произвольный код через поврежденный фильм 4X с большим значением current_track, что вызывает разыменование нулевого указателя.
CVE-2008-3162Переполнение буфера на основе стека в функции str_read_packet в libavformat/psxstr.c в FFmpeg до r13993 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (аварийное завершение приложения) или выполнять произвольный код через специально созданный STR-файл, который чередует аудио- и видеосекторы.
CVE-2011-4351Переполнение буфера в FFmpeg до версий 0.5.6, 0.6.x до 0.6.4, 0.7.x до 0.7.8 и 0.8.x до 0.8.8 позволяет удаленным злоумышленникам выполнять произвольный код через неуказанные векторы.
CVE-2011-1196Реализация контейнера OGG в Google Chrome до версии 10.0.648.127 позволяет удаленным злоумышленникам вызывать отказ в обслуживании или, возможно, оказывать другое неуказанное воздействие через неизвестные векторы, которые вызывают запись за пределами выделенной области памяти.
CVE-2011-4364Переполнение буфера в декодере Sierra VMD в libavcodec в FFmpeg 0.5.x до 0.5.7, 0.6.x до 0.6.4, 0.7.x до 0.7.9 и 0.8.x до 0.8.8; и в Libav 0.5.x до 0.5.6, 0.6.x до 0.6.4 и 0.7.x до 0.7.3 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) и, возможно, выполнять произвольный код через специально созданный файл VMD, связанный с поврежденными потоками.
CVE-2011-4352Целочисленное переполнение в функции vp3_dequant в декодере VP3 (vp3.c) в libavcodec в FFmpeg 0.5.x до 0.5.7, 0.6.x до 0.6.4, 0.7.x до 0.7.9 и 0.8.x до 0.8.8; и в Libav 0.5.x до 0.5.6, 0.6.x до 0.6.4 и 0.7.x до 0.7.3 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) и, возможно, выполнять произвольный код через специально созданный поток VP3, который вызывает переполнение буфера.
CVE-2011-3362Ошибка знаковости целого числа в функции decode_residual_block в cavsdec.c в libavcodec в FFmpeg до версии 0.7.3 и 0.8.x до версии 0.8.2 и libav до версии 0.7.1 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (повреждение памяти и сбой приложения) или, возможно, выполнить произвольный код через специально созданный видеофайл Chinese AVS (aka CAVS).
CVE-2011-1931sp5xdec.c в декодере Sunplus SP5X JPEG в libavcodec в FFmpeg до 0.6.3 и libav до 0.6.2, используемом в VideoLAN VLC media player 1.1.9 и более ранних версиях и других продуктах, выполняет операцию записи за пределами границ неуказанного массива, что позволяет удаленным злоумышленникам вызвать отказ в обслуживании (повреждение памяти) или, возможно, выполнить произвольный код через поврежденный файл AMV.
CVE-2011-0723FFmpeg 0.5.x, используемый в MPlayer и других продуктах, позволяет удаленным злоумышленникам вызвать отказ в обслуживании (аварийное завершение приложения) или, возможно, выполнить произвольный код через поврежденный файл VC-1.
CVE-2011-0722FFmpeg до версии 0.5.4, используемый в MPlayer и других продуктах, позволяет удаленным злоумышленникам вызвать отказ в обслуживании (повреждение памяти кучи и аварийное завершение приложения) или, возможно, выполнить произвольный код через поврежденный файл RealMedia.
CVE-2010-3908FFmpeg до версии 0.5.4, используемый в MPlayer и других продуктах, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти и сбой приложения) или, возможно, выполнять произвольный код через поврежденный WMV-файл.