CVE-2010-4704

Loading...

Général

Score :4.3/10.0
Sévérité :Faible
Catégorie :Erreur de validation d'entrée

Métriques d'impact

Confidentialité :Aucun
Intégrité :Aucun
Disponibilité :Partiel

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'Accès :Moyenne
Authentification :Aucune

Vulnérabilités associées

CVE-2010-3429, CVE-2010-3908, CVE-2010-4705, CVE-2011-0480, CVE-2011-0722, CVE-2011-0723, CVE-2011-2160, CVE-2011-2161, CVE-2011-2162

Publiée le 22/01/11 - Mise à jour le 26/10/11

Description

libavcodec/vorbis_dec.c in the Vorbis decoder in FFmpeg 0.6.1 and earlier allows remote attackers to cause a denial of service (application crash) via a crafted .ogg file, related to the vorbis_floor0_decode function. NOTE: this might overlap CVE-2011-0480.

Catégorie : Erreur de validation d'entrée

CWE-20 (Validation des entrées)
Le produit ne valide pas ou valide incorrectement les entrées, cela peut affecter le flux de contrôle ou le flux de données d'un programme.

Avis de sécurité

US National Vulnerability DatabaseCVE-2010-4704
Agence Nationale de la Sécurité des Systèmes d'Information CERTA-2011-AVI-080, CERTA-2011-AVI-507
Debian DSA-2165-1, DSA-2306-1

Exploits

Pas d'exploit disponible pour cette CVE dans notre base de données.

Technologies associées

FournisseurProduit
ffmpegffmpeg

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail