CVE-2018-13304
05.07.2018, 17:29
In libavcodec in FFmpeg 4.0.1, improper maintenance of the consistency between the context profile field and studio_profile in libavcodec may trigger an assertion failure while converting a crafted AVI file to MPEG4, leading to a denial of service, related to error_resilience.c, h263dec.c, and mpeg4videodec.c.Enginsight
| Vendor | Product | Version |
|---|---|---|
| ffmpeg | ffmpeg | 4.0.1 |
𝑥
= Vulnerable software versions
Debian Releases
Ubuntu Releases
Ubuntu Product | |||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| chromium-browser |
| ||||||||||||||||||||||||||||||||
| dvbcut |
| ||||||||||||||||||||||||||||||||
| ffmpeg |
| ||||||||||||||||||||||||||||||||
| gst-libav1.0 |
| ||||||||||||||||||||||||||||||||
| gstreamer0.10-ffmpeg |
| ||||||||||||||||||||||||||||||||
| kino |
| ||||||||||||||||||||||||||||||||
| libav |
| ||||||||||||||||||||||||||||||||
| mplayer |
| ||||||||||||||||||||||||||||||||
| mythtv |
| ||||||||||||||||||||||||||||||||
| oxide-qt |
| ||||||||||||||||||||||||||||||||
| vice |
| ||||||||||||||||||||||||||||||||
| vlc |
| ||||||||||||||||||||||||||||||||
| xine-lib |
|
Common Weakness Enumeration