Lucene search

[email protected]NVD:CVE-2014-8547

HistoryNov 05, 2014 - 11:55 a.m.

CVE-2014-8547

2014-11-0511:55:08

CWE-119

[email protected]

web.nvd.nist.gov

7.5 High

CVSS2

Attack Vector

NETWORK

Attack Complexity

LOW

Authentication

NONE

Confidentiality Impact

PARTIAL

Integrity Impact

PARTIAL

Availability Impact

PARTIAL

AV:N/AC:L/Au:N/C:P/I:P/A:P

7.2 High

AI Score

Confidence

High

0.006 Low

EPSS

Percentile

79.5%

JSON

libavcodec/gifdec.c in FFmpeg before 2.4.2 does not properly compute image heights, which allows remote attackers to cause a denial of service (out-of-bounds access) or possibly have unspecified other impact via crafted GIF data.

Affected configurations

NVD

Node

canonicalubuntu_linuxMatch12.04lts

Node

ffmpegffmpegRange≤2.4.1

ffmpegffmpegMatch0.3

ffmpegffmpegMatch0.3.1

ffmpegffmpegMatch0.3.2

ffmpegffmpegMatch0.3.3

ffmpegffmpegMatch0.3.4

ffmpegffmpegMatch0.4.0

ffmpegffmpegMatch0.4.2

ffmpegffmpegMatch0.4.3

ffmpegffmpegMatch0.4.4

ffmpegffmpegMatch0.4.5

ffmpegffmpegMatch0.4.6

ffmpegffmpegMatch0.4.7

ffmpegffmpegMatch0.4.8

ffmpegffmpegMatch0.4.9pre1

ffmpegffmpegMatch0.5

ffmpegffmpegMatch0.5.1

ffmpegffmpegMatch0.5.2

ffmpegffmpegMatch0.5.3

ffmpegffmpegMatch0.5.4

ffmpegffmpegMatch0.5.4.5

ffmpegffmpegMatch0.5.4.6

ffmpegffmpegMatch0.5.5

ffmpegffmpegMatch0.6

ffmpegffmpegMatch0.6.1

ffmpegffmpegMatch0.6.2

ffmpegffmpegMatch0.6.3

ffmpegffmpegMatch0.7

ffmpegffmpegMatch0.7.1

ffmpegffmpegMatch0.7.2

ffmpegffmpegMatch0.7.3

ffmpegffmpegMatch0.7.4

ffmpegffmpegMatch0.7.5

ffmpegffmpegMatch0.7.6

ffmpegffmpegMatch0.7.7

ffmpegffmpegMatch0.7.8

ffmpegffmpegMatch0.7.9

ffmpegffmpegMatch0.7.11

ffmpegffmpegMatch0.7.12

ffmpegffmpegMatch0.8.0

ffmpegffmpegMatch0.8.1

ffmpegffmpegMatch0.8.2

ffmpegffmpegMatch0.8.5

ffmpegffmpegMatch0.8.5.3

ffmpegffmpegMatch0.8.5.4

ffmpegffmpegMatch0.8.6

ffmpegffmpegMatch0.8.7

ffmpegffmpegMatch0.8.8

ffmpegffmpegMatch0.8.10

ffmpegffmpegMatch0.8.11

ffmpegffmpegMatch0.9

ffmpegffmpegMatch0.9.1

ffmpegffmpegMatch0.10

ffmpegffmpegMatch0.10.3

ffmpegffmpegMatch0.10.4

ffmpegffmpegMatch0.11

ffmpegffmpegMatch0.11.1

ffmpegffmpegMatch0.11.2

ffmpegffmpegMatch0.11.3

ffmpegffmpegMatch0.11.4

ffmpegffmpegMatch1.0

ffmpegffmpegMatch1.0.1

ffmpegffmpegMatch1.0.2

ffmpegffmpegMatch1.0.3

ffmpegffmpegMatch1.0.4

ffmpegffmpegMatch1.1

ffmpegffmpegMatch1.1.1

ffmpegffmpegMatch1.1.2

ffmpegffmpegMatch1.1.3

ffmpegffmpegMatch1.1.4

ffmpegffmpegMatch1.1.5

ffmpegffmpegMatch1.1.6

ffmpegffmpegMatch1.1.7

ffmpegffmpegMatch1.1.8

ffmpegffmpegMatch1.1.9

ffmpegffmpegMatch1.1.10

ffmpegffmpegMatch1.1.11

ffmpegffmpegMatch1.1.12

ffmpegffmpegMatch1.1.13

ffmpegffmpegMatch1.2

ffmpegffmpegMatch1.2.1

ffmpegffmpegMatch1.2.3

ffmpegffmpegMatch1.2.4

ffmpegffmpegMatch1.2.5

ffmpegffmpegMatch1.2.6

ffmpegffmpegMatch1.2.7

ffmpegffmpegMatch2.0

ffmpegffmpegMatch2.0.1

ffmpegffmpegMatch2.0.2

ffmpegffmpegMatch2.0.3

ffmpegffmpegMatch2.0.4

ffmpegffmpegMatch2.0.5

ffmpegffmpegMatch2.1

ffmpegffmpegMatch2.1.1

ffmpegffmpegMatch2.1.2

ffmpegffmpegMatch2.1.3

ffmpegffmpegMatch2.1.4

ffmpegffmpegMatch2.1.5

ffmpegffmpegMatch2.2

ffmpegffmpegMatch2.2.4

ffmpegffmpegMatch2.3

ffmpegffmpegMatch2.3.2

ffmpegffmpegMatch2.3.3

ffmpegffmpegMatch2.3.4

ffmpegffmpegMatch2.4

References

git.videolan.org/?p=ffmpeg.git%3Ba=commit%3Bh=8f1457864be8fb9653643519dea1c6492f1dde57

www.ffmpeg.org/security.html

www.ubuntu.com/usn/USN-2534-1

security.gentoo.org/glsa/201603-06

7.5 High

CVSS2

Attack Vector

NETWORK

Attack Complexity

LOW

Authentication

NONE

Confidentiality Impact

PARTIAL

Integrity Impact

PARTIAL

Availability Impact

PARTIAL

AV:N/AC:L/Au:N/C:P/I:P/A:P

7.2 High

AI Score

Confidence

High

0.006 Low

EPSS

Percentile

79.5%

JSON

Related for NVD:CVE-2014-8547

veracode1 cvelist1 cve1 ubuntucve1 debiancve1 prion1 openvas6 ubuntu1 securityvulns2 debian1 nessus5 mageia2 freebsd1 gentoo1