Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Libav (CVE-2018-18828)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-787 Escritura fuera de límites
Fecha de publicación:
30/10/2018
Última modificación:
24/08/2020

Descripción

Existe un desbordamiento de búfer basado en memoria dinámica (heap) en vc1_decode_i_block_adv en vc1_block.c en Libav 12.3 que puede permitir que los atacantes provoquen una denegación de servicio (DoS) mediante un archivo aac manipulado.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:libav:libav:12.3:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información