NVD

Id
37130  
Name
CVE-2013-0860  
Description
The ff_er_frame_end function in libavcodec/error_resilience.c in FFmpeg before 1.0.4 and 1.1.x before 1.1.1 does not properly verify that a frame is fully initialized, which allows remote attackers to trigger a NULL pointer dereference via crafted picture data.  
Reject
 
CVSS Version
2  
CVSS Score
4.3  
Severity
Medium  
CVSS Base Score
4.3  
CVSS Impact Subscore
2.9  
CVSS Exploit Subscore
8.6  
CVSS Vector
(AV:N/AC:M/Au:N/C:N/I:N/A:P)  
Pub Date
2017-01-18  
Published
2013-11-23  
Modified Date
2016-12-02  
Seq
2013-0860  

Actions

Related NVD References

Id NVD Id NVD No. Reference Actions
189948 37130 CVE-2013-0860 http://git.videolan.org/?p=ffmpeg.git;a=commit;h=3e196e4def03c7a91423803402f84d638d316c33  View
189949 37130 CVE-2013-0860 http://git.videolan.org/?p=ffmpeg.git;a=commitdiff;h=68a0477bc0af026db971ddba22541029a9e8715b  View
189950 37130 CVE-2013-0860 http://www.ffmpeg.org/security.html  View
189951 37130 CVE-2013-0860 MDVSA-2014:227  View
189952 37130 CVE-2013-0860 GLSA-201603-06  View

Related JVN

Id Name Title Summary Cveinfo Name Cveinfo Id Nvdinfo Name Nvdinfo Id Cvssv2 Cvssv3 Jvnurl Published Date Last Updated Date Actions
23699 JVNDB-2013-005274 FFmpeg の libavcodec/error_resilience.c における NULL ポインタデリファレンスを誘発される脆弱性 FFmpeg の libavcodec/error_resilience.c の ff_er_frame_end 関数は、フレームが完全に初期化されることを適切に検証しないため、NULL ポインタデリファレンスを誘発される脆弱性が存在します。 CVE-2013-0860 60802 CVE-2013-0860 37130 4.3 http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005274.html 2013-01-20 2013-11-27 View