Vulnerabilidad en FFmpeg (CVE-2013-2495)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-189
Errores numéricos
Fecha de publicación:
09/03/2013
Última modificación:
11/04/2025
Descripción
La función iff_read_header en iff.c en libavformat en FFmpeg a traves de v1.1.3 no controla correctamente los tamaños de datos para el formato de archivo de intercambio (Interchange File Format - IFF) durante las operaciones que implican un trozo CMAP o un códec de vídeo, lo que produce que atacantes remotos puedan generar una denegación de servicio (desbordamiento de entero, acceso a una matriz fuera de rango, y caída de la aplicación) o posiblemente tener un impacto no especificado a través de una cabecera modificada.
Impacto
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:ffmpeg:ffmpeg:*:*:*:*:*:*:*:* | 1.1.3 (incluyendo) | |
| cpe:2.3:a:ffmpeg:ffmpeg:0.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ffmpeg:ffmpeg:0.3.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ffmpeg:ffmpeg:0.3.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ffmpeg:ffmpeg:0.3.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ffmpeg:ffmpeg:0.3.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ffmpeg:ffmpeg:0.4.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ffmpeg:ffmpeg:0.4.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ffmpeg:ffmpeg:0.4.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ffmpeg:ffmpeg:0.4.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ffmpeg:ffmpeg:0.4.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ffmpeg:ffmpeg:0.4.6:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ffmpeg:ffmpeg:0.4.7:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ffmpeg:ffmpeg:0.4.8:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ffmpeg:ffmpeg:0.4.9:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página