Lucene search

[email protected]CVE-2014-8544

HistoryNov 05, 2014 - 11:55 a.m.

CVE-2014-8544

2014-11-0511:55:07

CWE-20

[email protected]

web.nvd.nist.gov

cve-2014-8544

ffmpeg

libavcodec

tiff.c

vulnerability

denial of service

out-of-bounds access

nvd

7.5 High

CVSS2

Attack Vector

NETWORK

Attack Complexity

LOW

Authentication

NONE

Confidentiality Impact

PARTIAL

Integrity Impact

PARTIAL

Availability Impact

PARTIAL

AV:N/AC:L/Au:N/C:P/I:P/A:P

8.8 High

AI Score

Confidence

High

0.004 Low

EPSS

Percentile

74.9%

JSON

libavcodec/tiff.c in FFmpeg before 2.4.2 does not properly validate bits-per-pixel fields, which allows remote attackers to cause a denial of service (out-of-bounds access) or possibly have unspecified other impact via crafted TIFF data.

Affected configurations

NVD

Node

ffmpegffmpegRange≤2.4.1

ffmpegffmpegMatch0.3

ffmpegffmpegMatch0.3.1

ffmpegffmpegMatch0.3.2

ffmpegffmpegMatch0.3.3

ffmpegffmpegMatch0.3.4

ffmpegffmpegMatch0.4.0

ffmpegffmpegMatch0.4.2

ffmpegffmpegMatch0.4.3

ffmpegffmpegMatch0.4.4

ffmpegffmpegMatch0.4.5

ffmpegffmpegMatch0.4.6

ffmpegffmpegMatch0.4.7

ffmpegffmpegMatch0.4.8

ffmpegffmpegMatch0.4.9pre1

ffmpegffmpegMatch0.5

ffmpegffmpegMatch0.5.1

ffmpegffmpegMatch0.5.2

ffmpegffmpegMatch0.5.3

ffmpegffmpegMatch0.5.4

ffmpegffmpegMatch0.5.4.5

ffmpegffmpegMatch0.5.4.6

ffmpegffmpegMatch0.5.5

ffmpegffmpegMatch0.6

ffmpegffmpegMatch0.6.1

ffmpegffmpegMatch0.6.2

ffmpegffmpegMatch0.6.3

ffmpegffmpegMatch0.7

ffmpegffmpegMatch0.7.1

ffmpegffmpegMatch0.7.2

ffmpegffmpegMatch0.7.3

ffmpegffmpegMatch0.7.4

ffmpegffmpegMatch0.7.5

ffmpegffmpegMatch0.7.6

ffmpegffmpegMatch0.7.7

ffmpegffmpegMatch0.7.8

ffmpegffmpegMatch0.7.9

ffmpegffmpegMatch0.7.11

ffmpegffmpegMatch0.7.12

ffmpegffmpegMatch0.8.0

ffmpegffmpegMatch0.8.1

ffmpegffmpegMatch0.8.2

ffmpegffmpegMatch0.8.5

ffmpegffmpegMatch0.8.5.3

ffmpegffmpegMatch0.8.5.4

ffmpegffmpegMatch0.8.6

ffmpegffmpegMatch0.8.7

ffmpegffmpegMatch0.8.8

ffmpegffmpegMatch0.8.10

ffmpegffmpegMatch0.8.11

ffmpegffmpegMatch0.9

ffmpegffmpegMatch0.9.1

ffmpegffmpegMatch0.10

ffmpegffmpegMatch0.10.3

ffmpegffmpegMatch0.10.4

ffmpegffmpegMatch0.11

ffmpegffmpegMatch0.11.1

ffmpegffmpegMatch0.11.2

ffmpegffmpegMatch0.11.3

ffmpegffmpegMatch0.11.4

ffmpegffmpegMatch1.0

ffmpegffmpegMatch1.0.1

ffmpegffmpegMatch1.0.2

ffmpegffmpegMatch1.0.3

ffmpegffmpegMatch1.0.4

ffmpegffmpegMatch1.1

ffmpegffmpegMatch1.1.1

ffmpegffmpegMatch1.1.2

ffmpegffmpegMatch1.1.3

ffmpegffmpegMatch1.1.4

ffmpegffmpegMatch1.1.5

ffmpegffmpegMatch1.1.6

ffmpegffmpegMatch1.1.7

ffmpegffmpegMatch1.1.8

ffmpegffmpegMatch1.1.9

ffmpegffmpegMatch1.1.10

ffmpegffmpegMatch1.1.11

ffmpegffmpegMatch1.1.12

ffmpegffmpegMatch1.1.13

ffmpegffmpegMatch1.2

ffmpegffmpegMatch1.2.1

ffmpegffmpegMatch1.2.3

ffmpegffmpegMatch1.2.4

ffmpegffmpegMatch1.2.5

ffmpegffmpegMatch1.2.6

ffmpegffmpegMatch1.2.7

ffmpegffmpegMatch2.0

ffmpegffmpegMatch2.0.1

ffmpegffmpegMatch2.0.2

ffmpegffmpegMatch2.0.3

ffmpegffmpegMatch2.0.4

ffmpegffmpegMatch2.0.5

ffmpegffmpegMatch2.1

ffmpegffmpegMatch2.1.1

ffmpegffmpegMatch2.1.2

ffmpegffmpegMatch2.1.3

ffmpegffmpegMatch2.1.4

ffmpegffmpegMatch2.1.5

ffmpegffmpegMatch2.2

ffmpegffmpegMatch2.2.4

ffmpegffmpegMatch2.3

ffmpegffmpegMatch2.3.2

ffmpegffmpegMatch2.3.3

ffmpegffmpegMatch2.3.4

ffmpegffmpegMatch2.4

Node

canonicalubuntu_linuxMatch12.04lts

CPENameOperatorVersion
ffmpeg:ffmpegffmpegle2.4.1
ffmpeg:ffmpegffmpegeq0.3
ffmpeg:ffmpegffmpegeq0.3.1
ffmpeg:ffmpegffmpegeq0.3.2
ffmpeg:ffmpegffmpegeq0.3.3
ffmpeg:ffmpegffmpegeq0.3.4
ffmpeg:ffmpegffmpegeq0.4.0
ffmpeg:ffmpegffmpegeq0.4.2
ffmpeg:ffmpegffmpegeq0.4.3
ffmpeg:ffmpegffmpegeq0.4.4

CPE	Name	Operator	Version
ffmpeg:ffmpeg	ffmpeg	le	2.4.1
ffmpeg:ffmpeg	ffmpeg	eq	0.3
ffmpeg:ffmpeg	ffmpeg	eq	0.3.1
ffmpeg:ffmpeg	ffmpeg	eq	0.3.2
ffmpeg:ffmpeg	ffmpeg	eq	0.3.3
ffmpeg:ffmpeg	ffmpeg	eq	0.3.4
ffmpeg:ffmpeg	ffmpeg	eq	0.4.0
ffmpeg:ffmpeg	ffmpeg	eq	0.4.2
ffmpeg:ffmpeg	ffmpeg	eq	0.4.3
ffmpeg:ffmpeg	ffmpeg	eq	0.4.4