Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en la función put_no_rnd_pixels8_xy2_mmx en x86/rnd_template.c en libav (CVE-2016-7424)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-476 Desreferencia a puntero nulo (NULL)
Fecha de publicación:
07/10/2016
Última modificación:
12/04/2025

Descripción

La función put_no_rnd_pixels8_xy2_mmx en x86/rnd_template.c en libav 11.7 y versiones anteriores permite a atacantes remotos provocar una denegación de servicio (referencia a puntero NULL y caída) a través de un archivo MP3 manipulado.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
cpe:2.3:a:libav:libav:*:*:*:*:*:*:*:* 11.7 (incluyendo)