Libav
Уязвимости
108
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.06597
Распределение по критичности
Критический
27
Высокий
14
Средний
64
Низкий
3
Затронутые диапазоны версий
0.7–0.7.7< 0.8.13≤ 0.6.2≤ 0.7.1≤ 0.8.11≤ 10.4≤ 10.6≤ 11.11≤ 11.3≤ 11.4≤ 11.6≤ 11.7≤ 11.8≤ 12.0≤ 12.2≤ 12.3
Также сопоставлено как (исходные строки): libav,ffmpeg,vlc_media_player
Топ уязвимостей
CVE-2014-3984Множественные неуказанные уязвимости в Libav до 0.8.12 позволяют удаленным злоумышленникам оказывать неизвестное воздействие и использовать векторы.
CVE-2012-5144Google Chrome до версии 23.0.1271.97 и Libav 0.7.x до 0.7.7 и 0.8.x до 0.8.5 неправильно выполняют декодирование AAC, что позволяет удаленным злоумышленникам вызвать отказ в обслуживании (повреждение стековой памяти) или, возможно, оказать другое неуказанное воздействие через векторы, связанные с "перезаписью на единицу при переключении на профиль LTP из MAIN".
CVE-2012-2804Неуказанная уязвимость в libavcodec/indeo3.c в FFmpeg до версии 0.11 и Libav 0.8.x до версии 0.8.5 имеет неизвестные последствия и векторы атак, связанные с "кодом перераспределения" и высотой и шириной luma.
CVE-2012-2803Уязвимость двойного освобождения в функции mpeg_decode_frame в libavcodec/mpeg12.c в FFmpeg до версии 0.11 и Libav 0.7.x до версии 0.7.7 и 0.8.x до версии 0.8.5 имеет неизвестные последствия и векторы атак, связанные со сбросом значения размера данных.
CVE-2012-2802Неуказанная уязвимость в функции ac3_decode_frame в libavcodec/ac3dec.c в FFmpeg до версии 0.11 и Libav 0.8.x до версии 0.8.4 имеет неизвестные последствия и векторы атак, связанные с "количеством выходных каналов" и "записью за пределы массива".
CVE-2012-2801Неуказанная уязвимость в libavcodec/avs.c в FFmpeg до версии 0.11 и Libav 0.7.x до версии 0.7.7 и 0.8.x до версии 0.8.4 имеет неизвестные последствия и векторы атак, связанные с размерами и "записью за пределы массива".
CVE-2012-2800Неуказанная уязвимость в функции ff_ivi_process_empty_tile в libavcodec/ivi_common.c в FFmpeg до версии 0.11 и Libav 0.7.x до версии 0.7.7 и 0.8.x до версии 0.8.4 имеет неизвестные последствия и векторы атак, в которых "размер плитки ... не соответствует параметрам" и вызывает "запись в слишком маленький массив".
CVE-2012-2798Неуказанная уязвимость в функции decode_dds1 в libavcodec/dfa.c в FFmpeg до версии 0.11, и Libav 0.7.x до версии 0.7.7 и 0.8.x до версии 0.8.4, имеет неизвестное воздействие и векторы атак, связанные с "записью вне массива".
CVE-2012-2797Неуказанная уязвимость в функции decode_frame_mp3on4 в libavcodec/mpegaudiodec.c в FFmpeg до версии 0.11 и Libav 0.8.x до версии 0.8.5 имеет неизвестное воздействие и векторы атак, связанные с вычислением, которое не позволяет кадру быть "достаточно большим".
CVE-2012-2796Неуказанная уязвимость в функции vc1_decode_frame в libavcodec/vc1dec.c в FFmpeg до версии 0.11 и Libav 0.8.x до версии 0.8.4 имеет неизвестное воздействие и векторы атак, связанные с несоответствиями в "кодированных позициях срезов и чересстрочной развертке", которые вызывают "запись вне массива".
CVE-2012-2794Неуказанная уязвимость в функции decode_mb_info в libavcodec/indeo5.c в FFmpeg до версии 0.11, и Libav 0.7.x до версии 0.7.7 и 0.8.x до версии 0.8.4, имеет неизвестное воздействие и векторы атак, в которых "выделенный размер плитки ... не соответствует параметрам".
CVE-2012-2793Неуказанная уязвимость в функции lag_decode_zero_run_line в libavcodec/lagarith.c в FFmpeg до версии 0.11, и Libav 0.7.x до версии 0.7.7 и 0.8.x до версии 0.8.4, имеет неизвестное воздействие и векторы атак, связанные со "слишком большим количеством нулей".
CVE-2012-2791Множественные неуказанные уязвимости в (1) функции decode_band_hdr в indeo4.c и (2) функции ff_ivi_decode_blocks в ivi_common.c в libavcodec/ в FFmpeg до версии 0.11, и Libav 0.7.x до версии 0.7.7 и 0.8.x до версии 0.8.5, имеют неизвестное воздействие и векторы атак, связанные с "размером преобразования".
CVE-2012-2790Неуказанная уязвимость в функции read_var_block_data в libavcodec/alsdec.c в FFmpeg до версии 0.11, и Libav 0.7.x до версии 0.7.7 и 0.8.x до версии 0.8.4, имеет неизвестное воздействие и векторы атак, связанные с "количеством декодированных сэмплов в первом подблоке в режиме BGMC".
CVE-2012-2789Неуказанная уязвимость в функции avi_read_packet в libavformat/avidec.c в FFmpeg до версии 0.11, и Libav 0.7.x до версии 0.7.7 и 0.8.x до версии 0.8.4, имеет неизвестное воздействие и векторы атак, связанные с большим количеством векторных кодированных коэффициентов (num_vec_coeffs).
CVE-2012-2788Неуказанная уязвимость в функции avi_read_packet в libavformat/avidec.c в FFmpeg до версии 0.11, и Libav 0.7.x до версии 0.7.7 и 0.8.x до версии 0.8.4, имеет неизвестное воздействие и векторы атак, связанные с "чтением вне массива", когда "пакет сжимается".
CVE-2012-2787Неуказанная уязвимость в функции decode_frame в libavcodec/indeo4.c в FFmpeg до версии 0.11 и Libav 0.8.x до версии 0.8.4 имеет неизвестное воздействие и векторы атак, связанные с "настройкой ширины/высоты".
CVE-2012-2786Неуказанная уязвимость в функции decode_wdlt в libavcodec/dfa.c в FFmpeg до версии 0.11, и Libav 0.7.x до версии 0.7.7 и 0.8.x до версии 0.8.4, имеет неизвестное воздействие и векторы атак, связанные с "записью вне массива".
CVE-2012-2784Неуказанная уязвимость в функции decode_pic в libavcodec/cavsdec.c в FFmpeg до версии 0.11, и Libav 0.7.x до версии 0.7.7 и 0.8.x до версии 0.8.4, имеет неизвестное воздействие и векторы атак, связанные с "изменением ширины/высоты в CAVS", уязвимость, отличная от CVE-2012-2777.
CVE-2012-2783Неуказанная уязвимость в libavcodec/vp56.c в FFmpeg до версии 0.11, и Libav 0.7.x до версии 0.7.7 и 0.8.x до версии 0.8.5, имеет неизвестное воздействие и векторы атак, связанные с "освобождением возвращенного кадра".
CVE-2012-2779Неуказанная уязвимость в функции decode_frame в libavcodec/indeo5.c в FFmpeg до версии 0.11, и Libav 0.7.x до версии 0.7.7 и 0.8.x до версии 0.8.4, имеет неизвестное воздействие и векторы атак, связанные с недействительным "заголовком GOP" и декодированием в "частично инициализированном контексте".
CVE-2012-2777Неуказанная уязвимость в функции decode_pic в libavcodec/cavsdec.c в FFmpeg до версии 0.11, и Libav 0.7.x до версии 0.7.7 и 0.8.x до версии 0.8.4, имеет неизвестное воздействие и векторы атак, связанные с "изменением ширины/высоты в CAVS", уязвимость, отличная от CVE-2012-2784.
CVE-2012-2776Неуказанная уязвимость в функции decode_cell_data в libavcodec/indeo3.c в FFmpeg до версии 0.11 и Libav 0.8.x до версии 0.8.4 имеет неизвестное воздействие и векторы атак, связанные с "записью вне изображения".
CVE-2012-2775Неуказанная уязвимость в функции read_var_block_data в libavcodec/alsdec.c в FFmpeg до версии 0.11, и Libav 0.7.x до версии 0.7.7 и 0.8.x до версии 0.8.4, имеет неизвестное воздействие и векторы атак, связанные с большим порядком и "записью вне массива в quant_cof".
CVE-2012-2772Неуказанная уязвимость в функции ff_rv34_decode_frame в libavcodec/rv34.c в FFmpeg до версии 0.11, и Libav 0.7.x до версии 0.7.7 и 0.8.x до версии 0.8.4, имеет неизвестное воздействие и векторы атак, связанные с "изменением ширины/высоты при многопоточности кадров".