ID CVE-2011-3974
Summary Integer signedness error in the decode_residual_inter function in cavsdec.c in libavcodec in FFmpeg before 0.7.4 and 0.8.x before 0.8.3 allows remote attackers to cause a denial of service (incorrect write operation and application crash) via an invalid bitstream in a Chinese AVS video (aka CAVS) file, a different vulnerability than CVE-2011-3362.
References
Vulnerable Configurations
  • cpe:2.3:a:ffmpeg:ffmpeg:0.3:*:*:*:*:*:*:*
    cpe:2.3:a:ffmpeg:ffmpeg:0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:ffmpeg:ffmpeg:0.3.1:*:*:*:*:*:*:*
    cpe:2.3:a:ffmpeg:ffmpeg:0.3.1:*:*:*:*:*:*:*
  • cpe:2.3:a:ffmpeg:ffmpeg:0.3.2:*:*:*:*:*:*:*
    cpe:2.3:a:ffmpeg:ffmpeg:0.3.2:*:*:*:*:*:*:*
  • cpe:2.3:a:ffmpeg:ffmpeg:0.3.3:*:*:*:*:*:*:*
    cpe:2.3:a:ffmpeg:ffmpeg:0.3.3:*:*:*:*:*:*:*
  • cpe:2.3:a:ffmpeg:ffmpeg:0.3.4:*:*:*:*:*:*:*
    cpe:2.3:a:ffmpeg:ffmpeg:0.3.4:*:*:*:*:*:*:*
  • cpe:2.3:a:ffmpeg:ffmpeg:0.4.0:*:*:*:*:*:*:*
    cpe:2.3:a:ffmpeg:ffmpeg:0.4.0:*:*:*:*:*:*:*
  • cpe:2.3:a:ffmpeg:ffmpeg:0.4.2:*:*:*:*:*:*:*
    cpe:2.3:a:ffmpeg:ffmpeg:0.4.2:*:*:*:*:*:*:*
  • cpe:2.3:a:ffmpeg:ffmpeg:0.4.3:*:*:*:*:*:*:*
    cpe:2.3:a:ffmpeg:ffmpeg:0.4.3:*:*:*:*:*:*:*
  • cpe:2.3:a:ffmpeg:ffmpeg:0.4.4:*:*:*:*:*:*:*
    cpe:2.3:a:ffmpeg:ffmpeg:0.4.4:*:*:*:*:*:*:*
  • cpe:2.3:a:ffmpeg:ffmpeg:0.4.5:*:*:*:*:*:*:*
    cpe:2.3:a:ffmpeg:ffmpeg:0.4.5:*:*:*:*:*:*:*
  • cpe:2.3:a:ffmpeg:ffmpeg:0.4.6:*:*:*:*:*:*:*
    cpe:2.3:a:ffmpeg:ffmpeg:0.4.6:*:*:*:*:*:*:*
  • cpe:2.3:a:ffmpeg:ffmpeg:0.4.7:*:*:*:*:*:*:*
    cpe:2.3:a:ffmpeg:ffmpeg:0.4.7:*:*:*:*:*:*:*
  • cpe:2.3:a:ffmpeg:ffmpeg:0.4.8:*:*:*:*:*:*:*
    cpe:2.3:a:ffmpeg:ffmpeg:0.4.8:*:*:*:*:*:*:*
  • cpe:2.3:a:ffmpeg:ffmpeg:0.4.9:pre1:*:*:*:*:*:*
    cpe:2.3:a:ffmpeg:ffmpeg:0.4.9:pre1:*:*:*:*:*:*
  • cpe:2.3:a:ffmpeg:ffmpeg:0.5:*:*:*:*:*:*:*
    cpe:2.3:a:ffmpeg:ffmpeg:0.5:*:*:*:*:*:*:*
  • cpe:2.3:a:ffmpeg:ffmpeg:0.5.1:*:*:*:*:*:*:*
    cpe:2.3:a:ffmpeg:ffmpeg:0.5.1:*:*:*:*:*:*:*
  • cpe:2.3:a:ffmpeg:ffmpeg:0.5.2:*:*:*:*:*:*:*
    cpe:2.3:a:ffmpeg:ffmpeg:0.5.2:*:*:*:*:*:*:*
  • cpe:2.3:a:ffmpeg:ffmpeg:0.5.3:*:*:*:*:*:*:*
    cpe:2.3:a:ffmpeg:ffmpeg:0.5.3:*:*:*:*:*:*:*
  • cpe:2.3:a:ffmpeg:ffmpeg:0.5.4:*:*:*:*:*:*:*
    cpe:2.3:a:ffmpeg:ffmpeg:0.5.4:*:*:*:*:*:*:*
  • cpe:2.3:a:ffmpeg:ffmpeg:0.6:*:*:*:*:*:*:*
    cpe:2.3:a:ffmpeg:ffmpeg:0.6:*:*:*:*:*:*:*
  • cpe:2.3:a:ffmpeg:ffmpeg:0.6.1:*:*:*:*:*:*:*
    cpe:2.3:a:ffmpeg:ffmpeg:0.6.1:*:*:*:*:*:*:*
  • cpe:2.3:a:ffmpeg:ffmpeg:0.6.2:*:*:*:*:*:*:*
    cpe:2.3:a:ffmpeg:ffmpeg:0.6.2:*:*:*:*:*:*:*
  • cpe:2.3:a:ffmpeg:ffmpeg:0.7.1:*:*:*:*:*:*:*
    cpe:2.3:a:ffmpeg:ffmpeg:0.7.1:*:*:*:*:*:*:*
  • cpe:2.3:a:ffmpeg:ffmpeg:0.7.2:*:*:*:*:*:*:*
    cpe:2.3:a:ffmpeg:ffmpeg:0.7.2:*:*:*:*:*:*:*
  • cpe:2.3:a:ffmpeg:ffmpeg:0.4.9_pre1:*:*:*:*:*:*:*
    cpe:2.3:a:ffmpeg:ffmpeg:0.4.9_pre1:*:*:*:*:*:*:*
  • cpe:2.3:a:ffmpeg:ffmpeg:0.5.4.5:*:*:*:*:*:*:*
    cpe:2.3:a:ffmpeg:ffmpeg:0.5.4.5:*:*:*:*:*:*:*
  • cpe:2.3:a:ffmpeg:ffmpeg:0.5.4.6:*:*:*:*:*:*:*
    cpe:2.3:a:ffmpeg:ffmpeg:0.5.4.6:*:*:*:*:*:*:*
  • cpe:2.3:a:ffmpeg:ffmpeg:0.5.5:*:*:*:*:*:*:*
    cpe:2.3:a:ffmpeg:ffmpeg:0.5.5:*:*:*:*:*:*:*
  • cpe:2.3:a:ffmpeg:ffmpeg:0.5.6:*:*:*:*:*:*:*
    cpe:2.3:a:ffmpeg:ffmpeg:0.5.6:*:*:*:*:*:*:*
  • cpe:2.3:a:ffmpeg:ffmpeg:0.5.7:*:*:*:*:*:*:*
    cpe:2.3:a:ffmpeg:ffmpeg:0.5.7:*:*:*:*:*:*:*
  • cpe:2.3:a:ffmpeg:ffmpeg:0.5.8:*:*:*:*:*:*:*
    cpe:2.3:a:ffmpeg:ffmpeg:0.5.8:*:*:*:*:*:*:*
  • cpe:2.3:a:ffmpeg:ffmpeg:0.5.9:*:*:*:*:*:*:*
    cpe:2.3:a:ffmpeg:ffmpeg:0.5.9:*:*:*:*:*:*:*
  • cpe:2.3:a:ffmpeg:ffmpeg:0.5.10:*:*:*:*:*:*:*
    cpe:2.3:a:ffmpeg:ffmpeg:0.5.10:*:*:*:*:*:*:*
  • cpe:2.3:a:ffmpeg:ffmpeg:0.5.11:*:*:*:*:*:*:*
    cpe:2.3:a:ffmpeg:ffmpeg:0.5.11:*:*:*:*:*:*:*
  • cpe:2.3:a:ffmpeg:ffmpeg:0.5.12:*:*:*:*:*:*:*
    cpe:2.3:a:ffmpeg:ffmpeg:0.5.12:*:*:*:*:*:*:*
  • cpe:2.3:a:ffmpeg:ffmpeg:0.5.13:*:*:*:*:*:*:*
    cpe:2.3:a:ffmpeg:ffmpeg:0.5.13:*:*:*:*:*:*:*
  • cpe:2.3:a:ffmpeg:ffmpeg:0.5.14:*:*:*:*:*:*:*
    cpe:2.3:a:ffmpeg:ffmpeg:0.5.14:*:*:*:*:*:*:*
  • cpe:2.3:a:ffmpeg:ffmpeg:0.5.15:*:*:*:*:*:*:*
    cpe:2.3:a:ffmpeg:ffmpeg:0.5.15:*:*:*:*:*:*:*
  • cpe:2.3:a:ffmpeg:ffmpeg:0.6.3:*:*:*:*:*:*:*
    cpe:2.3:a:ffmpeg:ffmpeg:0.6.3:*:*:*:*:*:*:*
  • cpe:2.3:a:ffmpeg:ffmpeg:0.6.4:*:*:*:*:*:*:*
    cpe:2.3:a:ffmpeg:ffmpeg:0.6.4:*:*:*:*:*:*:*
  • cpe:2.3:a:ffmpeg:ffmpeg:0.6.5:*:*:*:*:*:*:*
    cpe:2.3:a:ffmpeg:ffmpeg:0.6.5:*:*:*:*:*:*:*
  • cpe:2.3:a:ffmpeg:ffmpeg:0.6.6:*:*:*:*:*:*:*
    cpe:2.3:a:ffmpeg:ffmpeg:0.6.6:*:*:*:*:*:*:*
  • cpe:2.3:a:ffmpeg:ffmpeg:0.6.7:*:*:*:*:*:*:*
    cpe:2.3:a:ffmpeg:ffmpeg:0.6.7:*:*:*:*:*:*:*
  • cpe:2.3:a:ffmpeg:ffmpeg:0.7:*:*:*:*:*:*:*
    cpe:2.3:a:ffmpeg:ffmpeg:0.7:*:*:*:*:*:*:*
  • cpe:2.3:a:ffmpeg:ffmpeg:0.7.3:*:*:*:*:*:*:*
    cpe:2.3:a:ffmpeg:ffmpeg:0.7.3:*:*:*:*:*:*:*
  • cpe:2.3:a:ffmpeg:ffmpeg:0.8.0:*:*:*:*:*:*:*
    cpe:2.3:a:ffmpeg:ffmpeg:0.8.0:*:*:*:*:*:*:*
  • cpe:2.3:a:ffmpeg:ffmpeg:0.8.1:*:*:*:*:*:*:*
    cpe:2.3:a:ffmpeg:ffmpeg:0.8.1:*:*:*:*:*:*:*
  • cpe:2.3:a:ffmpeg:ffmpeg:0.8.2:*:*:*:*:*:*:*
    cpe:2.3:a:ffmpeg:ffmpeg:0.8.2:*:*:*:*:*:*:*
CVSS
Base: 5.0 (as of 22-08-2012 - 03:30)
Impact:
Exploitability:
CWE CWE-189
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
NONE NONE PARTIAL
cvss-vector via4 AV:N/AC:L/Au:N/C:N/I:N/A:P
refmap via4
confirm
mandriva
  • MDVSA-2012:074
  • MDVSA-2012:075
  • MDVSA-2012:076
Last major update 22-08-2012 - 03:30
Published 02-10-2011 - 20:55
Last modified 22-08-2012 - 03:30
Back to Top