TSEC NEWS: 06.05.21 Cron-Job Fehlerhaft nach PHP Update + PWA mobile + Desktop / 04.05.21 - Android App von TSECURITY 28.04.21 - NEUER SERVER // 26.04.21 ++ Download the Electron-App für tsecurity.de // Über 550 Feed-Quellen


❈ FFmpeg up to 1.1.1 libavcodec/vqavideo.c vqa_decode_chunk memory corruption

Sicherheitslücken / Exploits vuldb.com

A vulnerability was found in FFmpeg up to 1.1.1 (Multimedia Processing Software). It has been classified as very critical. This affects the function vqa_decode_chunk of the file libavcodec/vqavideo.c. Upgrading to version 1.1.2 eliminates this vulnerability. The upgrade is hosted for download at git.videolan.org. Applying a patch is able to eliminate this problem. The bugfix is ready for download at git.videolan.org. The best possible mitigation is suggested to be upgrading to the latest version. A possible mitigation has been published immediately after the disclosure of the vulnerability....


Kompletten Artikel lesen (externe Quelle: https://vuldb.com/?id.7629)

Zur Startseite

➤ Weitere Beiträge von Team Security | IT Sicherheit (tsecurity.de)

FFmpeg bis 0.10 libavcodec Pufferüberlauf

vom 344.52 Punkte
In FFmpeg bis 0.10 wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Dabei geht es um eine unbekannte Funktion der Komponente libavcodec. Durch Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenut

FFmpeg bis 0.10 libavcodec QT File Pufferüberlauf

vom 333.93 Punkte
Eine kritische Schwachstelle wurde in FFmpeg bis 0.10 entdeckt. Es geht hierbei um eine unbekannte Funktion der Komponente libavcodec. Durch die Manipulation durch QT File kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle

FFmpeg bis 3.4.2 libavcodec libavcodec/utvideodec.c decode_init AVI File Denial of Service

vom 297.38 Punkte
In FFmpeg bis 3.4.2 wurde eine Schwachstelle gefunden. Sie wurde als problematisch eingestuft. Es geht um die Funktion decode_init der Datei libavcodec/utvideodec.c der Komponente libavcodec. Durch Manipulieren durch AVI File kann eine Denial of Service-Schwachs

FFmpeg bis 3.4.2 AVI File libavcodec/utvideodec.c decode_plane Denial of Service

vom 270.42 Punkte
Eine Schwachstelle wurde in FFmpeg bis 3.4.2 gefunden. Sie wurde als problematisch eingestuft. Hierbei geht es um die Funktion decode_plane der Datei libavcodec/utvideodec.c der Komponente AVI File Handler. Durch das Beeinflussen mit einer unbekannte

FFmpeg bis 3.4.1 AVI File libavcodec/utvideodec.c decode_frame Denial of Service

vom 249.25 Punkte
In FFmpeg bis 3.4.1 wurde eine problematische Schwachstelle ausgemacht. Das betrifft die Funktion decode_frame der Datei libavcodec/utvideodec.c der Komponente AVI File Handler. Durch Manipulation mit einer unbekannten Eingabe kann eine Denial of Service

FFmpeg bis 2.8.5 JPEG 2000 Data Handler libavcodec/jpeg2000dec.c jpeg2000_decode_tile Denial of Service

vom 238.66 Punkte
Allgemein scipID: 80791 Betroffen: FFmpeg bis 2.8.5 Veröffentlicht: 03.02.2016 Risiko: problematisch Erstellt: 05.02.2016 Aktualisiert: 06.02.2016 Eintrag: 68.3% komplett Beschreibung In FFmpeg bis 2.8.5 wurde eine problematische Schwachstelle ausgem

FFmpeg bis 2.8.5 TGA File Handler libavcodec/gif.c Pufferüberlauf

vom 238.66 Punkte
Allgemein scipID: 80945 Betroffen: FFmpeg bis 2.8.5 Veröffentlicht: 12.02.2016 Risiko: kritisch Erstellt: 13.02.2016 Eintrag: 68.8% komplett Beschreibung Eine Schwachstelle wurde in FFmpeg bis 2.8.5 ausgemacht. Sie wurde als kritisch eingestuft. Davon betroffen ist die

FFmpeg bis 2.8.5 TIFF File Handler libavcodec/tiff.c tiff_decode_tag/decode_frame Pufferüberlauf

vom 238.66 Punkte
Allgemein scipID: 80944 Betroffen: FFmpeg bis 2.8.5 Veröffentlicht: 12.02.2016 Risiko: kritisch Erstellt: 13.02.2016 Eintrag: 68.8% komplett Beschreibung In FFmpeg bis 2.8.5 wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Hierbei betrifft es d

FFmpeg bis 2.8.5 JPEG 2000 Data Handler libavcodec/jpeg2000dec.c jpeg2000_decode_tile Denial of Service

vom 238.66 Punkte
Allgemein scipID: 80791 Betroffen: FFmpeg bis 2.8.5 Veröffentlicht: 03.02.2016 Risiko: problematisch Erstellt: 05.02.2016 Aktualisiert: 06.02.2016 Eintrag: 68.3% komplett Beschreibung In FFmpeg bis 2.8.5 wurde eine problematische Schwachstelle ausgem

FFmpeg bis 2.8.5 TGA File Handler libavcodec/gif.c Pufferüberlauf

vom 238.66 Punkte
Allgemein scipID: 80945 Betroffen: FFmpeg bis 2.8.5 Veröffentlicht: 12.02.2016 Risiko: kritisch Erstellt: 13.02.2016 Eintrag: 68.8% komplett Beschreibung Eine Schwachstelle wurde in FFmpeg bis 2.8.5 ausgemacht. Sie wurde als kritisch eingestuft. Davon betroffen ist die

FFmpeg bis 2.8.5 TIFF File Handler libavcodec/tiff.c tiff_decode_tag/decode_frame Pufferüberlauf

vom 238.66 Punkte
Allgemein scipID: 80944 Betroffen: FFmpeg bis 2.8.5 Veröffentlicht: 12.02.2016 Risiko: kritisch Erstellt: 13.02.2016 Eintrag: 68.8% komplett Beschreibung In FFmpeg bis 2.8.5 wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Hierbei betrifft es d

FFmpeg bis 2.4.5 MP4 File libavformat/mov.c mov_read_default Pufferüberlauf

vom 222.29 Punkte
In FFmpeg bis 2.4.5 wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Das betrifft die Funktion mov_read_default der Datei libavformat/mov.c der Komponente MP4 File Handler. Durch Manipulieren mit einer unbekannten Eingabe kann ei

Team Security Diskussion über FFmpeg up to 1.1.1 libavcodec/vqavideo.c vqa_decode_chunk memory corruption