1. CVE-Search
  2. CVE-2009-0385
ID CVE-2009-0385
Summary Integer signedness error in the fourxm_read_header function in libavformat/4xm.c in FFmpeg before revision 16846 allows remote attackers to execute arbitrary code via a malformed 4X movie file with a large current_track value, which triggers a NULL pointer dereference.
References
Vulnerable Configurations
  • cpe:2.3:a:ffmpeg:ffmpeg:0.3:*:*:*:*:*:*:*
    cpe:2.3:a:ffmpeg:ffmpeg:0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:ffmpeg:ffmpeg:0.3.1:*:*:*:*:*:*:*
    cpe:2.3:a:ffmpeg:ffmpeg:0.3.1:*:*:*:*:*:*:*
  • cpe:2.3:a:ffmpeg:ffmpeg:0.3.2:*:*:*:*:*:*:*
    cpe:2.3:a:ffmpeg:ffmpeg:0.3.2:*:*:*:*:*:*:*
  • cpe:2.3:a:ffmpeg:ffmpeg:0.3.3:*:*:*:*:*:*:*
    cpe:2.3:a:ffmpeg:ffmpeg:0.3.3:*:*:*:*:*:*:*
  • cpe:2.3:a:ffmpeg:ffmpeg:0.3.4:*:*:*:*:*:*:*
    cpe:2.3:a:ffmpeg:ffmpeg:0.3.4:*:*:*:*:*:*:*
  • cpe:2.3:a:ffmpeg:ffmpeg:0.4.0:*:*:*:*:*:*:*
    cpe:2.3:a:ffmpeg:ffmpeg:0.4.0:*:*:*:*:*:*:*
  • cpe:2.3:a:ffmpeg:ffmpeg:0.4.2:*:*:*:*:*:*:*
    cpe:2.3:a:ffmpeg:ffmpeg:0.4.2:*:*:*:*:*:*:*
  • cpe:2.3:a:ffmpeg:ffmpeg:0.4.3:*:*:*:*:*:*:*
    cpe:2.3:a:ffmpeg:ffmpeg:0.4.3:*:*:*:*:*:*:*
  • cpe:2.3:a:ffmpeg:ffmpeg:0.4.4:*:*:*:*:*:*:*
    cpe:2.3:a:ffmpeg:ffmpeg:0.4.4:*:*:*:*:*:*:*
  • cpe:2.3:a:ffmpeg:ffmpeg:0.4.5:*:*:*:*:*:*:*
    cpe:2.3:a:ffmpeg:ffmpeg:0.4.5:*:*:*:*:*:*:*
  • cpe:2.3:a:ffmpeg:ffmpeg:0.4.6:*:*:*:*:*:*:*
    cpe:2.3:a:ffmpeg:ffmpeg:0.4.6:*:*:*:*:*:*:*
  • cpe:2.3:a:ffmpeg:ffmpeg:0.4.7:*:*:*:*:*:*:*
    cpe:2.3:a:ffmpeg:ffmpeg:0.4.7:*:*:*:*:*:*:*
  • cpe:2.3:a:ffmpeg:ffmpeg:0.4.8:*:*:*:*:*:*:*
    cpe:2.3:a:ffmpeg:ffmpeg:0.4.8:*:*:*:*:*:*:*
  • cpe:2.3:a:ffmpeg:ffmpeg:0.4.9:pre1:*:*:*:*:*:*
    cpe:2.3:a:ffmpeg:ffmpeg:0.4.9:pre1:*:*:*:*:*:*
  • cpe:2.3:a:ffmpeg:ffmpeg:0.4.9_pre1:*:*:*:*:*:*:*
    cpe:2.3:a:ffmpeg:ffmpeg:0.4.9_pre1:*:*:*:*:*:*:*
  • cpe:2.3:a:ffmpeg:ffmpeg:0.5:*:*:*:*:*:*:*
    cpe:2.3:a:ffmpeg:ffmpeg:0.5:*:*:*:*:*:*:*
  • cpe:2.3:a:ffmpeg:ffmpeg:0.5.1:*:*:*:*:*:*:*
    cpe:2.3:a:ffmpeg:ffmpeg:0.5.1:*:*:*:*:*:*:*
  • cpe:2.3:a:ffmpeg:ffmpeg:0.5.2:*:*:*:*:*:*:*
    cpe:2.3:a:ffmpeg:ffmpeg:0.5.2:*:*:*:*:*:*:*
  • cpe:2.3:a:ffmpeg:ffmpeg:0.5.3:*:*:*:*:*:*:*
    cpe:2.3:a:ffmpeg:ffmpeg:0.5.3:*:*:*:*:*:*:*
  • cpe:2.3:a:ffmpeg:ffmpeg:0.5.4:*:*:*:*:*:*:*
    cpe:2.3:a:ffmpeg:ffmpeg:0.5.4:*:*:*:*:*:*:*
  • cpe:2.3:a:ffmpeg:ffmpeg:0.5.4.5:*:*:*:*:*:*:*
    cpe:2.3:a:ffmpeg:ffmpeg:0.5.4.5:*:*:*:*:*:*:*
  • cpe:2.3:a:ffmpeg:ffmpeg:0.5.4.6:*:*:*:*:*:*:*
    cpe:2.3:a:ffmpeg:ffmpeg:0.5.4.6:*:*:*:*:*:*:*
  • cpe:2.3:a:ffmpeg:ffmpeg:0.5.5:*:*:*:*:*:*:*
    cpe:2.3:a:ffmpeg:ffmpeg:0.5.5:*:*:*:*:*:*:*
  • cpe:2.3:a:ffmpeg:ffmpeg:0.5.6:*:*:*:*:*:*:*
    cpe:2.3:a:ffmpeg:ffmpeg:0.5.6:*:*:*:*:*:*:*
  • cpe:2.3:a:ffmpeg:ffmpeg:0.5.7:*:*:*:*:*:*:*
    cpe:2.3:a:ffmpeg:ffmpeg:0.5.7:*:*:*:*:*:*:*
  • cpe:2.3:a:ffmpeg:ffmpeg:0.5.8:*:*:*:*:*:*:*
    cpe:2.3:a:ffmpeg:ffmpeg:0.5.8:*:*:*:*:*:*:*
  • cpe:2.3:a:ffmpeg:ffmpeg:0.5.9:*:*:*:*:*:*:*
    cpe:2.3:a:ffmpeg:ffmpeg:0.5.9:*:*:*:*:*:*:*
  • cpe:2.3:a:ffmpeg:ffmpeg:0.5.10:*:*:*:*:*:*:*
    cpe:2.3:a:ffmpeg:ffmpeg:0.5.10:*:*:*:*:*:*:*
  • cpe:2.3:a:ffmpeg:ffmpeg:0.5.11:*:*:*:*:*:*:*
    cpe:2.3:a:ffmpeg:ffmpeg:0.5.11:*:*:*:*:*:*:*
  • cpe:2.3:a:ffmpeg:ffmpeg:0.5.12:*:*:*:*:*:*:*
    cpe:2.3:a:ffmpeg:ffmpeg:0.5.12:*:*:*:*:*:*:*
  • cpe:2.3:a:ffmpeg:ffmpeg:0.5.13:*:*:*:*:*:*:*
    cpe:2.3:a:ffmpeg:ffmpeg:0.5.13:*:*:*:*:*:*:*
  • cpe:2.3:a:ffmpeg:ffmpeg:0.5.14:*:*:*:*:*:*:*
    cpe:2.3:a:ffmpeg:ffmpeg:0.5.14:*:*:*:*:*:*:*
  • cpe:2.3:a:ffmpeg:ffmpeg:0.5.15:*:*:*:*:*:*:*
    cpe:2.3:a:ffmpeg:ffmpeg:0.5.15:*:*:*:*:*:*:*
  • cpe:2.3:a:ffmpeg:ffmpeg:0.6:*:*:*:*:*:*:*
    cpe:2.3:a:ffmpeg:ffmpeg:0.6:*:*:*:*:*:*:*
  • cpe:2.3:a:ffmpeg:ffmpeg:0.6.1:*:*:*:*:*:*:*
    cpe:2.3:a:ffmpeg:ffmpeg:0.6.1:*:*:*:*:*:*:*
  • cpe:2.3:a:ffmpeg:ffmpeg:0.6.2:*:*:*:*:*:*:*
    cpe:2.3:a:ffmpeg:ffmpeg:0.6.2:*:*:*:*:*:*:*
  • cpe:2.3:o:debian:debian_linux:4.0:*:*:*:*:*:*:*
    cpe:2.3:o:debian:debian_linux:4.0:*:*:*:*:*:*:*
  • cpe:2.3:o:debian:debian_linux:5.0:*:*:*:*:*:*:*
    cpe:2.3:o:debian:debian_linux:5.0:*:*:*:*:*:*:*
  • cpe:2.3:o:debian:debian_linux:6.0:*:*:*:*:*:*:*
    cpe:2.3:o:debian:debian_linux:6.0:*:*:*:*:*:*:*
  • cpe:2.3:o:canonical:ubuntu_linux:7.10:*:*:*:*:*:*:*
    cpe:2.3:o:canonical:ubuntu_linux:7.10:*:*:*:*:*:*:*
  • cpe:2.3:o:canonical:ubuntu_linux:8.04:*:*:*:-:*:*:*
    cpe:2.3:o:canonical:ubuntu_linux:8.04:*:*:*:-:*:*:*
  • cpe:2.3:o:canonical:ubuntu_linux:8.10:*:*:*:*:*:*:*
    cpe:2.3:o:canonical:ubuntu_linux:8.10:*:*:*:*:*:*:*
  • cpe:2.3:o:fedoraproject:fedora:9:*:*:*:*:*:*:*
    cpe:2.3:o:fedoraproject:fedora:9:*:*:*:*:*:*:*
  • cpe:2.3:o:fedoraproject:fedora:10:*:*:*:*:*:*:*
    cpe:2.3:o:fedoraproject:fedora:10:*:*:*:*:*:*:*
CVSS
Base: 9.3 (as of 20-11-2020 - 15:54)
Impact:
Exploitability:
CWE NVD-CWE-Other
CAPEC
Access
VectorComplexityAuthentication
NETWORK MEDIUM NONE
Impact
ConfidentialityIntegrityAvailability
COMPLETE COMPLETE COMPLETE
cvss-vector via4 AV:N/AC:M/Au:N/C:C/I:C/A:C
refmap via4
bid 33502
bugtraq 20090128 [TKADV2009-004] FFmpeg Type Conversion Vulnerability
confirm
debian
  • DSA-1781
  • DSA-1782
fedora
  • FEDORA-2009-3428
  • FEDORA-2009-3433
gentoo GLSA-200903-33
mandriva MDVSA-2009:297
misc http://www.trapkit.de/advisories/TKADV2009-004.txt
osvdb 51643
secunia
  • 33711
  • 34296
  • 34385
  • 34712
  • 34845
  • 34905
ubuntu USN-734-1
vupen ADV-2009-0277
xf ffmpeg-fourxmreadheader-code-execution(48330)
Last major update 20-11-2020 - 15:54
Published 02-02-2009 - 19:30
Last modified 20-11-2020 - 15:54
Back to Top