Ffmpeg
Уязвимости
489
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.16905
Распределение по критичности
Критический
103
Высокий
153
Средний
229
Низкий
4
Затронутые диапазоны версий
2.8–3.4.23.0–5.03.2–8.04.0–4.0.44.2–4.4.24.3.1–4.44.3–4.3.14.4–4.4.45.0–5.0.35.1–7.06.0–6.1.16.0–6.1.26.1–6.1.16.1–6.1.36.1–7.06.1–8.17.1.1–8.07.1–7.1.1< 0.10.14< 0.10.3< 0.11< 0.5.4< 0.6.3< 0.8.3
Также сопоставлено как (исходные строки): libavcodec,libav,aubio,mplayer,enterprise_server,vlc_media_player,ffmpeg,firefox,corporate_server,linux_distro
Топ уязвимостей
CVE-2013-4265Функция av_reallocp_array в libavutil/mem.c в FFmpeg до версии 2.0.1 имеет неуказанное воздействие и удаленные векторы, связанные с "неправильным кодом возврата" и результирующим разыменованием нулевого указателя.
CVE-2013-0872Функция swr_init в libswresample/swresample.c в FFmpeg до версии 1.1.3 позволяет удаленным злоумышленникам оказывать не указанное воздействие через неверное или неподдерживаемое (1) входное или (2) выходное расположение каналов, связанное с выходом за границы массива.
CVE-2013-0864Функция gif_copy_img_rect в libavcodec/gifdec.c в FFmpeg до версии 1.1.2 выполняет неверный расчет для «конечного указателя», что позволяет удаленным злоумышленникам оказывать не указанное воздействие через специально созданные данные GIF, что приводит к выходу за границы массива.
CVE-2012-2804Неуказанная уязвимость в libavcodec/indeo3.c в FFmpeg до версии 0.11 и Libav 0.8.x до версии 0.8.5 имеет неизвестные последствия и векторы атак, связанные с "кодом перераспределения" и высотой и шириной luma.
CVE-2012-2803Уязвимость двойного освобождения в функции mpeg_decode_frame в libavcodec/mpeg12.c в FFmpeg до версии 0.11 и Libav 0.7.x до версии 0.7.7 и 0.8.x до версии 0.8.5 имеет неизвестные последствия и векторы атак, связанные со сбросом значения размера данных.
CVE-2012-2802Неуказанная уязвимость в функции ac3_decode_frame в libavcodec/ac3dec.c в FFmpeg до версии 0.11 и Libav 0.8.x до версии 0.8.4 имеет неизвестные последствия и векторы атак, связанные с "количеством выходных каналов" и "записью за пределы массива".
CVE-2012-2801Неуказанная уязвимость в libavcodec/avs.c в FFmpeg до версии 0.11 и Libav 0.7.x до версии 0.7.7 и 0.8.x до версии 0.8.4 имеет неизвестные последствия и векторы атак, связанные с размерами и "записью за пределы массива".
CVE-2012-2800Неуказанная уязвимость в функции ff_ivi_process_empty_tile в libavcodec/ivi_common.c в FFmpeg до версии 0.11 и Libav 0.7.x до версии 0.7.7 и 0.8.x до версии 0.8.4 имеет неизвестные последствия и векторы атак, в которых "размер плитки ... не соответствует параметрам" и вызывает "запись в слишком маленький массив".
CVE-2012-2799Неуказанная уязвимость в libavcodec/wmalosslessdec.c в FFmpeg до версии 0.11 имеет неизвестные последствия и векторы атак, связанные с "помещением битового буфера при сбросе num_saved_bits".
CVE-2012-2798Неуказанная уязвимость в функции decode_dds1 в libavcodec/dfa.c в FFmpeg до версии 0.11, и Libav 0.7.x до версии 0.7.7 и 0.8.x до версии 0.8.4, имеет неизвестное воздействие и векторы атак, связанные с "записью вне массива".
CVE-2012-2797Неуказанная уязвимость в функции decode_frame_mp3on4 в libavcodec/mpegaudiodec.c в FFmpeg до версии 0.11 и Libav 0.8.x до версии 0.8.5 имеет неизвестное воздействие и векторы атак, связанные с вычислением, которое не позволяет кадру быть "достаточно большим".
CVE-2012-2796Неуказанная уязвимость в функции vc1_decode_frame в libavcodec/vc1dec.c в FFmpeg до версии 0.11 и Libav 0.8.x до версии 0.8.4 имеет неизвестное воздействие и векторы атак, связанные с несоответствиями в "кодированных позициях срезов и чересстрочной развертке", которые вызывают "запись вне массива".
CVE-2012-2795Множественные неуказанные уязвимости в libavcodec/wmalosslessdec.c в FFmpeg до версии 0.11 имеют неизвестное воздействие и векторы атак, связанные с (1) размером "массивов mclms", (2) "get_bits(0) в decode_ac_filter" и (3) "слишком большим количеством битов в decode_channel_residues()."
CVE-2012-2794Неуказанная уязвимость в функции decode_mb_info в libavcodec/indeo5.c в FFmpeg до версии 0.11, и Libav 0.7.x до версии 0.7.7 и 0.8.x до версии 0.8.4, имеет неизвестное воздействие и векторы атак, в которых "выделенный размер плитки ... не соответствует параметрам".
CVE-2012-2793Неуказанная уязвимость в функции lag_decode_zero_run_line в libavcodec/lagarith.c в FFmpeg до версии 0.11, и Libav 0.7.x до версии 0.7.7 и 0.8.x до версии 0.8.4, имеет неизвестное воздействие и векторы атак, связанные со "слишком большим количеством нулей".
CVE-2012-2792Неуказанная уязвимость в функции decode_init в libavcodec/wmalosslessdec.c в FFmpeg до версии 0.11 имеет неизвестное воздействие и векторы атак, связанные с сэмплами на кадр.
CVE-2012-2791Множественные неуказанные уязвимости в (1) функции decode_band_hdr в indeo4.c и (2) функции ff_ivi_decode_blocks в ivi_common.c в libavcodec/ в FFmpeg до версии 0.11, и Libav 0.7.x до версии 0.7.7 и 0.8.x до версии 0.8.5, имеют неизвестное воздействие и векторы атак, связанные с "размером преобразования".
CVE-2012-2790Неуказанная уязвимость в функции read_var_block_data в libavcodec/alsdec.c в FFmpeg до версии 0.11, и Libav 0.7.x до версии 0.7.7 и 0.8.x до версии 0.8.4, имеет неизвестное воздействие и векторы атак, связанные с "количеством декодированных сэмплов в первом подблоке в режиме BGMC".
CVE-2012-2789Неуказанная уязвимость в функции avi_read_packet в libavformat/avidec.c в FFmpeg до версии 0.11, и Libav 0.7.x до версии 0.7.7 и 0.8.x до версии 0.8.4, имеет неизвестное воздействие и векторы атак, связанные с большим количеством векторных кодированных коэффициентов (num_vec_coeffs).
CVE-2012-2788Неуказанная уязвимость в функции avi_read_packet в libavformat/avidec.c в FFmpeg до версии 0.11, и Libav 0.7.x до версии 0.7.7 и 0.8.x до версии 0.8.4, имеет неизвестное воздействие и векторы атак, связанные с "чтением вне массива", когда "пакет сжимается".
CVE-2012-2787Неуказанная уязвимость в функции decode_frame в libavcodec/indeo4.c в FFmpeg до версии 0.11 и Libav 0.8.x до версии 0.8.4 имеет неизвестное воздействие и векторы атак, связанные с "настройкой ширины/высоты".
CVE-2012-2786Неуказанная уязвимость в функции decode_wdlt в libavcodec/dfa.c в FFmpeg до версии 0.11, и Libav 0.7.x до версии 0.7.7 и 0.8.x до версии 0.8.4, имеет неизвестное воздействие и векторы атак, связанные с "записью вне массива".
CVE-2012-2785Множественные неуказанные уязвимости в libavcodec/wmalosslessdec.c в FFmpeg до версии 0.11 имеют неизвестное воздействие и векторы атак, связанные с (1) "некоторые подкадры кодируют только некоторые каналы" или (2) большим значением порядка.
CVE-2012-2784Неуказанная уязвимость в функции decode_pic в libavcodec/cavsdec.c в FFmpeg до версии 0.11, и Libav 0.7.x до версии 0.7.7 и 0.8.x до версии 0.8.4, имеет неизвестное воздействие и векторы атак, связанные с "изменением ширины/высоты в CAVS", уязвимость, отличная от CVE-2012-2777.
CVE-2012-2783Неуказанная уязвимость в libavcodec/vp56.c в FFmpeg до версии 0.11, и Libav 0.7.x до версии 0.7.7 и 0.8.x до версии 0.8.5, имеет неизвестное воздействие и векторы атак, связанные с "освобождением возвращенного кадра".