CVE-2014-8549

EUVD-2014-8386
libavcodec/on2avc.c in FFmpeg before 2.4.2 does not constrain the number of channels to at most 2, which allows remote attackers to cause a denial of service (out-of-bounds access) or possibly have unspecified other impact via crafted On2 data.
ProviderTypeBase ScoreAtk. VectorAtk. ComplexityPriv. RequiredVector
NISTPrimary
7.5 UNKNOWN
NETWORK
LOW
AV:N/AC:L/Au:N/C:P/I:P/A:P
Base Score
CVSS 3.x
EPSS Score
Percentile: 66%
Affected Products (NVD)
VendorProductVersion
ffmpegffmpeg
𝑥
≤ 2.4.1
ffmpegffmpeg
0.3
ffmpegffmpeg
0.3.1
ffmpegffmpeg
0.3.2
ffmpegffmpeg
0.3.3
ffmpegffmpeg
0.3.4
ffmpegffmpeg
0.4.0
ffmpegffmpeg
0.4.2
ffmpegffmpeg
0.4.3
ffmpegffmpeg
0.4.4
ffmpegffmpeg
0.4.5
ffmpegffmpeg
0.4.6
ffmpegffmpeg
0.4.7
ffmpegffmpeg
0.4.8
ffmpegffmpeg
0.4.9:pre1
ffmpegffmpeg
0.5
ffmpegffmpeg
0.5.1
ffmpegffmpeg
0.5.2
ffmpegffmpeg
0.5.3
ffmpegffmpeg
0.5.4
ffmpegffmpeg
0.5.4.5
ffmpegffmpeg
0.5.4.6
ffmpegffmpeg
0.5.5
ffmpegffmpeg
0.6
ffmpegffmpeg
0.6.1
ffmpegffmpeg
0.6.2
ffmpegffmpeg
0.6.3
ffmpegffmpeg
0.7
ffmpegffmpeg
0.7.1
ffmpegffmpeg
0.7.2
ffmpegffmpeg
0.7.3
ffmpegffmpeg
0.7.4
ffmpegffmpeg
0.7.5
ffmpegffmpeg
0.7.6
ffmpegffmpeg
0.7.7
ffmpegffmpeg
0.7.8
ffmpegffmpeg
0.7.9
ffmpegffmpeg
0.7.11
ffmpegffmpeg
0.7.12
ffmpegffmpeg
0.8.0
ffmpegffmpeg
0.8.1
ffmpegffmpeg
0.8.2
ffmpegffmpeg
0.8.5
ffmpegffmpeg
0.8.5.3
ffmpegffmpeg
0.8.5.4
ffmpegffmpeg
0.8.6
ffmpegffmpeg
0.8.7
ffmpegffmpeg
0.8.8
ffmpegffmpeg
0.8.10
ffmpegffmpeg
0.8.11
ffmpegffmpeg
0.9
ffmpegffmpeg
0.9.1
ffmpegffmpeg
0.10
ffmpegffmpeg
0.10.3
ffmpegffmpeg
0.10.4
ffmpegffmpeg
0.11
ffmpegffmpeg
0.11.1
ffmpegffmpeg
0.11.2
ffmpegffmpeg
0.11.3
ffmpegffmpeg
0.11.4
ffmpegffmpeg
1.0
ffmpegffmpeg
1.0.1
ffmpegffmpeg
1.0.2
ffmpegffmpeg
1.0.3
ffmpegffmpeg
1.0.4
ffmpegffmpeg
1.1
ffmpegffmpeg
1.1.1
ffmpegffmpeg
1.1.2
ffmpegffmpeg
1.1.3
ffmpegffmpeg
1.1.4
ffmpegffmpeg
1.1.5
ffmpegffmpeg
1.1.6
ffmpegffmpeg
1.1.7
ffmpegffmpeg
1.1.8
ffmpegffmpeg
1.1.9
ffmpegffmpeg
1.1.10
ffmpegffmpeg
1.1.11
ffmpegffmpeg
1.1.12
ffmpegffmpeg
1.1.13
ffmpegffmpeg
1.2
ffmpegffmpeg
1.2.1
ffmpegffmpeg
1.2.3
ffmpegffmpeg
1.2.4
ffmpegffmpeg
1.2.5
ffmpegffmpeg
1.2.6
ffmpegffmpeg
1.2.7
ffmpegffmpeg
2.0
ffmpegffmpeg
2.0.1
ffmpegffmpeg
2.0.2
ffmpegffmpeg
2.0.3
ffmpegffmpeg
2.0.4
ffmpegffmpeg
2.0.5
ffmpegffmpeg
2.1
ffmpegffmpeg
2.1.1
ffmpegffmpeg
2.1.2
ffmpegffmpeg
2.1.3
ffmpegffmpeg
2.1.4
ffmpegffmpeg
2.1.5
ffmpegffmpeg
2.2
ffmpegffmpeg
2.2.4
ffmpegffmpeg
2.3
ffmpegffmpeg
2.3.2
ffmpegffmpeg
2.3.3
ffmpegffmpeg
2.3.4
ffmpegffmpeg
2.4
𝑥
= Vulnerable software versions
Debian logo
Debian Releases
Debian Product
Codename
ffmpeg
bookworm
7:5.1.6-0+deb12u1
fixed
bookworm (security)
7:5.1.6-0+deb12u1
fixed
bullseye
7:4.3.7-0+deb11u1
fixed
bullseye (security)
7:4.3.8-0+deb11u1
fixed
sid
7:7.1-3
fixed
squeeze
not-affected
trixie
7:7.1-3
fixed
wheezy
not-affected
Ubuntu logo
Ubuntu Releases
Ubuntu Product
Codename
ffmpeg
lucid
ignored
precise
dne
trusty
dne
utopic
dne
vivid
not-affected
libav
lucid
dne
precise
not-affected
trusty
not-affected
utopic
ignored
vivid
not-affected
Common Weakness Enumeration
References
http://git.videolan.org/?p=ffmpeg.git%3Ba=commit%3Bh=550f3e9df3410b3dd975e590042c0d83e20a8da3
http://www.ffmpeg.org/security.html
https://security.gentoo.org/glsa/201603-06
http://git.videolan.org/?p=ffmpeg.git%3Ba=commit%3Bh=550f3e9df3410b3dd975e590042c0d83e20a8da3
http://www.ffmpeg.org/security.html
https://security.gentoo.org/glsa/201603-06