CVE-2018-14394

Опубликовано: 19 июл. 2018

Источник: nvd

CVSS3: 6.5

CVSS2: 4.3

EPSS Низкий

Описание

libavformat/movenc.c in FFmpeg before 4.0.2 allows attackers to cause a denial of service (application crash caused by a divide-by-zero error) with a user crafted Waveform audio file.

Ссылки

https://github.com/FFmpeg/FFmpeg/commit/3a2d21bc5f97aa0161db3ae731fc2732be6108b8
Patch
Third Party Advisory
https://lists.debian.org/debian-lts-announce/2019/01/msg00006.html
https://github.com/FFmpeg/FFmpeg/commit/3a2d21bc5f97aa0161db3ae731fc2732be6108b8
Patch
Third Party Advisory
https://lists.debian.org/debian-lts-announce/2019/01/msg00006.html

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:ffmpeg:ffmpeg:*:*:*:*:*:*:*:*

Версия до 4.0.2 (исключая)

EPSS

Процентиль: 64%

0.00473

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-369

Связанные уязвимости

CVE-2018-14394

CVSS3: 6.5

ubuntu

больше 7 лет назад

libavformat/movenc.c in FFmpeg before 4.0.2 allows attackers to cause a denial of service (application crash caused by a divide-by-zero error) with a user crafted Waveform audio file.

CVE-2018-14394

CVSS3: 6.5

debian

больше 7 лет назад

libavformat/movenc.c in FFmpeg before 4.0.2 allows attackers to cause ...

GHSA-8279-9gqq-prr4

CVSS3: 6.5

github

больше 3 лет назад

libavformat/movenc.c in FFmpeg before 4.0.2 allows attackers to cause a denial of service (application crash caused by a divide-by-zero error) with a user crafted Waveform audio file.

BDU:2024-09060

CVSS3: 6.5

fstec

больше 7 лет назад

Уязвимость компонента libavformat/movenc.c мультимедийной библиотеки FFmpeg, связанная с отсутствием проверки деления на ноль, позволяющая нарушителю вызвать отказ в обслуживании

SUSE-SU-2019:1299-2

suse-cvrf

больше 6 лет назад

Security update for ffmpeg

EPSS

Процентиль: 64%

0.00473

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-369