Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2018-13301

Опубликовано: 05 июл. 2018
Источник: debian
EPSS Низкий

Описание

In FFmpeg 4.0.1, due to a missing check of a profile value before setting it, the ff_mpeg4_decode_picture_header function in libavcodec/mpeg4videodec.c may trigger a NULL pointer dereference while converting a crafted AVI file to MPEG4, leading to a denial of service.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
ffmpegfixed7:4.0.2-1package
ffmpegnot-affectedstretchpackage
libavremovedpackage
libavnot-affectedjessiepackage

Примечания

  • https://github.com/FFmpeg/FFmpeg/commit/2aa9047486dbff12d9e040f917e5f799ed2fd78b

  • It looks like Jessie is not affected but we need the reproducer to confirm this assumption.

EPSS

Процентиль: 62%
0.00434
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2018-13301

CVSS3: 6.5
ubuntu
больше 7 лет назад

In FFmpeg 4.0.1, due to a missing check of a profile value before setting it, the ff_mpeg4_decode_picture_header function in libavcodec/mpeg4videodec.c may trigger a NULL pointer dereference while converting a crafted AVI file to MPEG4, leading to a denial of service.

nvd логотип

CVE-2018-13301

CVSS3: 6.5
nvd
больше 7 лет назад

In FFmpeg 4.0.1, due to a missing check of a profile value before setting it, the ff_mpeg4_decode_picture_header function in libavcodec/mpeg4videodec.c may trigger a NULL pointer dereference while converting a crafted AVI file to MPEG4, leading to a denial of service.

github логотип

GHSA-fc6w-p89q-mp4x

CVSS3: 6.5
github
больше 3 лет назад

In FFmpeg 4.0.1, due to a missing check of a profile value before setting it, the ff_mpeg4_decode_picture_header function in libavcodec/mpeg4videodec.c may trigger a NULL pointer dereference while converting a crafted AVI file to MPEG4, leading to a denial of service.

fstec логотип

BDU:2024-09063

CVSS3: 6.5
fstec
больше 7 лет назад

Уязвимость функции ff_mpeg4_decode_picture_header компонента libavcodec/mpeg4videodec.c мультимедийной библиотеки FFmpeg, связанная с ошибками разыменования указателя, позволяющая нарушителю вызвать отказ в обслуживании

suse-cvrf логотип

SUSE-SU-2019:3184-2

suse-cvrf
больше 5 лет назад

Security update for ffmpeg

EPSS

Процентиль: 62%
0.00434
Низкий