Lucene search

[email protected]CVE-2013-0856

HistoryDec 07, 2013 - 9:55 p.m.

CVE-2013-0856

2013-12-0721:55:09

CWE-20

[email protected]

web.nvd.nist.gov

cve-2013-0856

lpc_prediction function

libavcodec

alac.c

ffmpeg

remote attackers

apple lossless audio codec

alac data

nb_samples value

security vulnerability

9.3 High

CVSS2

Attack Vector

NETWORK

Attack Complexity

MEDIUM

Authentication

NONE

Confidentiality Impact

COMPLETE

Integrity Impact

COMPLETE

Availability Impact

COMPLETE

AV:N/AC:M/Au:N/C:C/I:C/A:C

6.4 Medium

AI Score

Confidence

Low

0.003 Low

EPSS

Percentile

69.4%

JSON

The lpc_prediction function in libavcodec/alac.c in FFmpeg before 1.1 allows remote attackers to have an unspecified impact via crafted Apple Lossless Audio Codec (ALAC) data, related to a large nb_samples value.

Affected configurations

NVD

Node

ffmpegffmpegRange≤1.0

ffmpegffmpegMatch0.3

ffmpegffmpegMatch0.3.1

ffmpegffmpegMatch0.3.2

ffmpegffmpegMatch0.3.3

ffmpegffmpegMatch0.3.4

ffmpegffmpegMatch0.4.0

ffmpegffmpegMatch0.4.2

ffmpegffmpegMatch0.4.3

ffmpegffmpegMatch0.4.4

ffmpegffmpegMatch0.4.5

ffmpegffmpegMatch0.4.6

ffmpegffmpegMatch0.4.7

ffmpegffmpegMatch0.4.8

ffmpegffmpegMatch0.4.9pre1

ffmpegffmpegMatch0.5

ffmpegffmpegMatch0.5.1

ffmpegffmpegMatch0.5.2

ffmpegffmpegMatch0.5.3

ffmpegffmpegMatch0.5.4

ffmpegffmpegMatch0.5.4.5

ffmpegffmpegMatch0.5.4.6

ffmpegffmpegMatch0.6

ffmpegffmpegMatch0.6.1

ffmpegffmpegMatch0.6.2

ffmpegffmpegMatch0.6.3

ffmpegffmpegMatch0.7

ffmpegffmpegMatch0.7.1

ffmpegffmpegMatch0.7.2

ffmpegffmpegMatch0.7.3

ffmpegffmpegMatch0.7.4

ffmpegffmpegMatch0.7.5

ffmpegffmpegMatch0.7.6

ffmpegffmpegMatch0.7.7

ffmpegffmpegMatch0.7.8

ffmpegffmpegMatch0.7.9

ffmpegffmpegMatch0.7.11

ffmpegffmpegMatch0.7.12

ffmpegffmpegMatch0.8.0

ffmpegffmpegMatch0.8.1

ffmpegffmpegMatch0.8.2

ffmpegffmpegMatch0.8.5

ffmpegffmpegMatch0.8.5.3

ffmpegffmpegMatch0.8.5.4

ffmpegffmpegMatch0.8.6

ffmpegffmpegMatch0.8.7

ffmpegffmpegMatch0.8.8

ffmpegffmpegMatch0.8.10

ffmpegffmpegMatch0.8.11

ffmpegffmpegMatch0.9

ffmpegffmpegMatch0.9.1

ffmpegffmpegMatch0.10

ffmpegffmpegMatch0.10.3

ffmpegffmpegMatch0.10.4

ffmpegffmpegMatch0.11

CPENameOperatorVersion
ffmpeg:ffmpegffmpegle1.0
ffmpeg:ffmpegffmpegeq0.3
ffmpeg:ffmpegffmpegeq0.3.1
ffmpeg:ffmpegffmpegeq0.3.2
ffmpeg:ffmpegffmpegeq0.3.3
ffmpeg:ffmpegffmpegeq0.3.4
ffmpeg:ffmpegffmpegeq0.4.0
ffmpeg:ffmpegffmpegeq0.4.2
ffmpeg:ffmpegffmpegeq0.4.3
ffmpeg:ffmpegffmpegeq0.4.4

CPE	Name	Operator	Version
ffmpeg:ffmpeg	ffmpeg	le	1.0
ffmpeg:ffmpeg	ffmpeg	eq	0.3
ffmpeg:ffmpeg	ffmpeg	eq	0.3.1
ffmpeg:ffmpeg	ffmpeg	eq	0.3.2
ffmpeg:ffmpeg	ffmpeg	eq	0.3.3
ffmpeg:ffmpeg	ffmpeg	eq	0.3.4
ffmpeg:ffmpeg	ffmpeg	eq	0.4.0
ffmpeg:ffmpeg	ffmpeg	eq	0.4.2
ffmpeg:ffmpeg	ffmpeg	eq	0.4.3
ffmpeg:ffmpeg	ffmpeg	eq	0.4.4