CVE-2018-13302
05.07.2018, 17:29
In FFmpeg 4.0.1, improper handling of frame types (other than EAC3_FRAME_TYPE_INDEPENDENT) that have multiple independent substreams in the handle_eac3 function in libavformat/movenc.c may trigger an out-of-array access while converting a crafted AVI file to MPEG4, leading to a denial of service or possibly unspecified other impact.Enginsight
| Vendor | Product | Version |
|---|---|---|
| ffmpeg | ffmpeg | 4.0.1 |
| debian | debian_linux | 9.0 |
𝑥
= Vulnerable software versions
Debian Releases
Ubuntu Releases
Ubuntu Product | |||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| chromium-browser |
| ||||||||||||||||||||||||||||||||
| ffmpeg |
| ||||||||||||||||||||||||||||||||
| gst-libav1.0 |
| ||||||||||||||||||||||||||||||||
| gstreamer0.10-ffmpeg |
| ||||||||||||||||||||||||||||||||
| kino |
| ||||||||||||||||||||||||||||||||
| libav |
| ||||||||||||||||||||||||||||||||
| mplayer |
| ||||||||||||||||||||||||||||||||
| mythtv |
| ||||||||||||||||||||||||||||||||
| oxide-qt |
| ||||||||||||||||||||||||||||||||
| vice |
| ||||||||||||||||||||||||||||||||
| vlc |
|
References