1. CVE-Search
  2. CVE-2016-8676
ID CVE-2016-8676
Summary The get_vlc2 function in get_bits.h in Libav 11.9 allows remote attackers to cause a denial of service (NULL pointer dereference and crash) via a crafted mp3 file. NOTE: this issue exists due to an incomplete fix for CVE-2016-8675.
References
Vulnerable Configurations
  • cpe:2.3:a:libav:libav:0.3:*:*:*:*:*:*:*
    cpe:2.3:a:libav:libav:0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:libav:libav:0.3.1:*:*:*:*:*:*:*
    cpe:2.3:a:libav:libav:0.3.1:*:*:*:*:*:*:*
  • cpe:2.3:a:libav:libav:0.3.2:*:*:*:*:*:*:*
    cpe:2.3:a:libav:libav:0.3.2:*:*:*:*:*:*:*
  • cpe:2.3:a:libav:libav:0.3.3:*:*:*:*:*:*:*
    cpe:2.3:a:libav:libav:0.3.3:*:*:*:*:*:*:*
  • cpe:2.3:a:libav:libav:0.3.4:*:*:*:*:*:*:*
    cpe:2.3:a:libav:libav:0.3.4:*:*:*:*:*:*:*
  • cpe:2.3:a:libav:libav:0.4.0:*:*:*:*:*:*:*
    cpe:2.3:a:libav:libav:0.4.0:*:*:*:*:*:*:*
  • cpe:2.3:a:libav:libav:0.4.1:*:*:*:*:*:*:*
    cpe:2.3:a:libav:libav:0.4.1:*:*:*:*:*:*:*
  • cpe:2.3:a:libav:libav:0.4.2:*:*:*:*:*:*:*
    cpe:2.3:a:libav:libav:0.4.2:*:*:*:*:*:*:*
  • cpe:2.3:a:libav:libav:0.4.3:*:*:*:*:*:*:*
    cpe:2.3:a:libav:libav:0.4.3:*:*:*:*:*:*:*
  • cpe:2.3:a:libav:libav:0.4.4:*:*:*:*:*:*:*
    cpe:2.3:a:libav:libav:0.4.4:*:*:*:*:*:*:*
  • cpe:2.3:a:libav:libav:0.4.5:*:*:*:*:*:*:*
    cpe:2.3:a:libav:libav:0.4.5:*:*:*:*:*:*:*
  • cpe:2.3:a:libav:libav:0.4.6:*:*:*:*:*:*:*
    cpe:2.3:a:libav:libav:0.4.6:*:*:*:*:*:*:*
  • cpe:2.3:a:libav:libav:0.4.7:*:*:*:*:*:*:*
    cpe:2.3:a:libav:libav:0.4.7:*:*:*:*:*:*:*
  • cpe:2.3:a:libav:libav:0.4.8:*:*:*:*:*:*:*
    cpe:2.3:a:libav:libav:0.4.8:*:*:*:*:*:*:*
  • cpe:2.3:a:libav:libav:0.4.9:pre1:*:*:*:*:*:*
    cpe:2.3:a:libav:libav:0.4.9:pre1:*:*:*:*:*:*
  • cpe:2.3:a:libav:libav:0.5:*:*:*:*:*:*:*
    cpe:2.3:a:libav:libav:0.5:*:*:*:*:*:*:*
  • cpe:2.3:a:libav:libav:0.5.1:*:*:*:*:*:*:*
    cpe:2.3:a:libav:libav:0.5.1:*:*:*:*:*:*:*
  • cpe:2.3:a:libav:libav:0.5.2:*:*:*:*:*:*:*
    cpe:2.3:a:libav:libav:0.5.2:*:*:*:*:*:*:*
  • cpe:2.3:a:libav:libav:0.5.3:*:*:*:*:*:*:*
    cpe:2.3:a:libav:libav:0.5.3:*:*:*:*:*:*:*
  • cpe:2.3:a:libav:libav:0.5.4:*:*:*:*:*:*:*
    cpe:2.3:a:libav:libav:0.5.4:*:*:*:*:*:*:*
  • cpe:2.3:a:libav:libav:0.5.5:*:*:*:*:*:*:*
    cpe:2.3:a:libav:libav:0.5.5:*:*:*:*:*:*:*
  • cpe:2.3:a:libav:libav:0.5.6:*:*:*:*:*:*:*
    cpe:2.3:a:libav:libav:0.5.6:*:*:*:*:*:*:*
  • cpe:2.3:a:libav:libav:0.5.7:*:*:*:*:*:*:*
    cpe:2.3:a:libav:libav:0.5.7:*:*:*:*:*:*:*
  • cpe:2.3:a:libav:libav:0.5.8:*:*:*:*:*:*:*
    cpe:2.3:a:libav:libav:0.5.8:*:*:*:*:*:*:*
  • cpe:2.3:a:libav:libav:0.5.9:*:*:*:*:*:*:*
    cpe:2.3:a:libav:libav:0.5.9:*:*:*:*:*:*:*
  • cpe:2.3:a:libav:libav:0.5.10:*:*:*:*:*:*:*
    cpe:2.3:a:libav:libav:0.5.10:*:*:*:*:*:*:*
  • cpe:2.3:a:libav:libav:0.6:*:*:*:*:*:*:*
    cpe:2.3:a:libav:libav:0.6:*:*:*:*:*:*:*
  • cpe:2.3:a:libav:libav:0.6.1:*:*:*:*:*:*:*
    cpe:2.3:a:libav:libav:0.6.1:*:*:*:*:*:*:*
  • cpe:2.3:a:libav:libav:0.6.2:*:*:*:*:*:*:*
    cpe:2.3:a:libav:libav:0.6.2:*:*:*:*:*:*:*
  • cpe:2.3:a:libav:libav:0.6.3:*:*:*:*:*:*:*
    cpe:2.3:a:libav:libav:0.6.3:*:*:*:*:*:*:*
  • cpe:2.3:a:libav:libav:0.6.4:*:*:*:*:*:*:*
    cpe:2.3:a:libav:libav:0.6.4:*:*:*:*:*:*:*
  • cpe:2.3:a:libav:libav:0.6.5:*:*:*:*:*:*:*
    cpe:2.3:a:libav:libav:0.6.5:*:*:*:*:*:*:*
  • cpe:2.3:a:libav:libav:0.6.6:*:*:*:*:*:*:*
    cpe:2.3:a:libav:libav:0.6.6:*:*:*:*:*:*:*
  • cpe:2.3:a:libav:libav:0.7:*:*:*:*:*:*:*
    cpe:2.3:a:libav:libav:0.7:*:*:*:*:*:*:*
  • cpe:2.3:a:libav:libav:0.7:-:*:*:*:*:*:*
    cpe:2.3:a:libav:libav:0.7:-:*:*:*:*:*:*
  • cpe:2.3:a:libav:libav:0.7:beta1:*:*:*:*:*:*
    cpe:2.3:a:libav:libav:0.7:beta1:*:*:*:*:*:*
  • cpe:2.3:a:libav:libav:0.7:beta2:*:*:*:*:*:*
    cpe:2.3:a:libav:libav:0.7:beta2:*:*:*:*:*:*
  • cpe:2.3:a:libav:libav:0.7:rc1:*:*:*:*:*:*
    cpe:2.3:a:libav:libav:0.7:rc1:*:*:*:*:*:*
  • cpe:2.3:a:libav:libav:0.7.1:*:*:*:*:*:*:*
    cpe:2.3:a:libav:libav:0.7.1:*:*:*:*:*:*:*
  • cpe:2.3:a:libav:libav:0.7.2:*:*:*:*:*:*:*
    cpe:2.3:a:libav:libav:0.7.2:*:*:*:*:*:*:*
  • cpe:2.3:a:libav:libav:0.7.3:*:*:*:*:*:*:*
    cpe:2.3:a:libav:libav:0.7.3:*:*:*:*:*:*:*
  • cpe:2.3:a:libav:libav:0.7.4:*:*:*:*:*:*:*
    cpe:2.3:a:libav:libav:0.7.4:*:*:*:*:*:*:*
  • cpe:2.3:a:libav:libav:0.7.5:*:*:*:*:*:*:*
    cpe:2.3:a:libav:libav:0.7.5:*:*:*:*:*:*:*
  • cpe:2.3:a:libav:libav:0.7.6:*:*:*:*:*:*:*
    cpe:2.3:a:libav:libav:0.7.6:*:*:*:*:*:*:*
  • cpe:2.3:a:libav:libav:0.7.7:*:*:*:*:*:*:*
    cpe:2.3:a:libav:libav:0.7.7:*:*:*:*:*:*:*
  • cpe:2.3:a:libav:libav:0.8:*:*:*:*:*:*:*
    cpe:2.3:a:libav:libav:0.8:*:*:*:*:*:*:*
  • cpe:2.3:a:libav:libav:0.8:-:*:*:*:*:*:*
    cpe:2.3:a:libav:libav:0.8:-:*:*:*:*:*:*
  • cpe:2.3:a:libav:libav:0.8:beta1:*:*:*:*:*:*
    cpe:2.3:a:libav:libav:0.8:beta1:*:*:*:*:*:*
  • cpe:2.3:a:libav:libav:0.8:beta2:*:*:*:*:*:*
    cpe:2.3:a:libav:libav:0.8:beta2:*:*:*:*:*:*
  • cpe:2.3:a:libav:libav:0.8.1:*:*:*:*:*:*:*
    cpe:2.3:a:libav:libav:0.8.1:*:*:*:*:*:*:*
  • cpe:2.3:a:libav:libav:0.8.2:*:*:*:*:*:*:*
    cpe:2.3:a:libav:libav:0.8.2:*:*:*:*:*:*:*
  • cpe:2.3:a:libav:libav:0.8.3:*:*:*:*:*:*:*
    cpe:2.3:a:libav:libav:0.8.3:*:*:*:*:*:*:*
  • cpe:2.3:a:libav:libav:0.8.4:*:*:*:*:*:*:*
    cpe:2.3:a:libav:libav:0.8.4:*:*:*:*:*:*:*
  • cpe:2.3:a:libav:libav:0.8.5:*:*:*:*:*:*:*
    cpe:2.3:a:libav:libav:0.8.5:*:*:*:*:*:*:*
  • cpe:2.3:a:libav:libav:0.8.6:*:*:*:*:*:*:*
    cpe:2.3:a:libav:libav:0.8.6:*:*:*:*:*:*:*
  • cpe:2.3:a:libav:libav:0.8.7:*:*:*:*:*:*:*
    cpe:2.3:a:libav:libav:0.8.7:*:*:*:*:*:*:*
  • cpe:2.3:a:libav:libav:0.8.8:*:*:*:*:*:*:*
    cpe:2.3:a:libav:libav:0.8.8:*:*:*:*:*:*:*
  • cpe:2.3:a:libav:libav:0.8.9:*:*:*:*:*:*:*
    cpe:2.3:a:libav:libav:0.8.9:*:*:*:*:*:*:*
  • cpe:2.3:a:libav:libav:0.8.10:*:*:*:*:*:*:*
    cpe:2.3:a:libav:libav:0.8.10:*:*:*:*:*:*:*
  • cpe:2.3:a:libav:libav:0.8.11:*:*:*:*:*:*:*
    cpe:2.3:a:libav:libav:0.8.11:*:*:*:*:*:*:*
  • cpe:2.3:a:libav:libav:0.8.12:*:*:*:*:*:*:*
    cpe:2.3:a:libav:libav:0.8.12:*:*:*:*:*:*:*
  • cpe:2.3:a:libav:libav:0.8.13:*:*:*:*:*:*:*
    cpe:2.3:a:libav:libav:0.8.13:*:*:*:*:*:*:*
  • cpe:2.3:a:libav:libav:0.8.15:*:*:*:*:*:*:*
    cpe:2.3:a:libav:libav:0.8.15:*:*:*:*:*:*:*
  • cpe:2.3:a:libav:libav:0.8.16:*:*:*:*:*:*:*
    cpe:2.3:a:libav:libav:0.8.16:*:*:*:*:*:*:*
  • cpe:2.3:a:libav:libav:0.8.17:*:*:*:*:*:*:*
    cpe:2.3:a:libav:libav:0.8.17:*:*:*:*:*:*:*
  • cpe:2.3:a:libav:libav:0.8.18:*:*:*:*:*:*:*
    cpe:2.3:a:libav:libav:0.8.18:*:*:*:*:*:*:*
  • cpe:2.3:a:libav:libav:0.8.19:*:*:*:*:*:*:*
    cpe:2.3:a:libav:libav:0.8.19:*:*:*:*:*:*:*
  • cpe:2.3:a:libav:libav:0.8.20:*:*:*:*:*:*:*
    cpe:2.3:a:libav:libav:0.8.20:*:*:*:*:*:*:*
  • cpe:2.3:a:libav:libav:9.0:-:*:*:*:*:*:*
    cpe:2.3:a:libav:libav:9.0:-:*:*:*:*:*:*
  • cpe:2.3:a:libav:libav:9.0:beta1:*:*:*:*:*:*
    cpe:2.3:a:libav:libav:9.0:beta1:*:*:*:*:*:*
  • cpe:2.3:a:libav:libav:9.0:beta2:*:*:*:*:*:*
    cpe:2.3:a:libav:libav:9.0:beta2:*:*:*:*:*:*
  • cpe:2.3:a:libav:libav:9.0:beta3:*:*:*:*:*:*
    cpe:2.3:a:libav:libav:9.0:beta3:*:*:*:*:*:*
  • cpe:2.3:a:libav:libav:9.1:*:*:*:*:*:*:*
    cpe:2.3:a:libav:libav:9.1:*:*:*:*:*:*:*
  • cpe:2.3:a:libav:libav:9.2:*:*:*:*:*:*:*
    cpe:2.3:a:libav:libav:9.2:*:*:*:*:*:*:*
  • cpe:2.3:a:libav:libav:9.3:*:*:*:*:*:*:*
    cpe:2.3:a:libav:libav:9.3:*:*:*:*:*:*:*
  • cpe:2.3:a:libav:libav:9.4:*:*:*:*:*:*:*
    cpe:2.3:a:libav:libav:9.4:*:*:*:*:*:*:*
  • cpe:2.3:a:libav:libav:9.5:*:*:*:*:*:*:*
    cpe:2.3:a:libav:libav:9.5:*:*:*:*:*:*:*
  • cpe:2.3:a:libav:libav:9.6:*:*:*:*:*:*:*
    cpe:2.3:a:libav:libav:9.6:*:*:*:*:*:*:*
  • cpe:2.3:a:libav:libav:9.7:*:*:*:*:*:*:*
    cpe:2.3:a:libav:libav:9.7:*:*:*:*:*:*:*
  • cpe:2.3:a:libav:libav:9.8:*:*:*:*:*:*:*
    cpe:2.3:a:libav:libav:9.8:*:*:*:*:*:*:*
  • cpe:2.3:a:libav:libav:9.9:*:*:*:*:*:*:*
    cpe:2.3:a:libav:libav:9.9:*:*:*:*:*:*:*
  • cpe:2.3:a:libav:libav:9.10:*:*:*:*:*:*:*
    cpe:2.3:a:libav:libav:9.10:*:*:*:*:*:*:*
  • cpe:2.3:a:libav:libav:9.11:*:*:*:*:*:*:*
    cpe:2.3:a:libav:libav:9.11:*:*:*:*:*:*:*
  • cpe:2.3:a:libav:libav:9.12:*:*:*:*:*:*:*
    cpe:2.3:a:libav:libav:9.12:*:*:*:*:*:*:*
  • cpe:2.3:a:libav:libav:9.14:*:*:*:*:*:*:*
    cpe:2.3:a:libav:libav:9.14:*:*:*:*:*:*:*
  • cpe:2.3:a:libav:libav:9.16:*:*:*:*:*:*:*
    cpe:2.3:a:libav:libav:9.16:*:*:*:*:*:*:*
  • cpe:2.3:a:libav:libav:9.17:*:*:*:*:*:*:*
    cpe:2.3:a:libav:libav:9.17:*:*:*:*:*:*:*
  • cpe:2.3:a:libav:libav:9.18:*:*:*:*:*:*:*
    cpe:2.3:a:libav:libav:9.18:*:*:*:*:*:*:*
  • cpe:2.3:a:libav:libav:9.19:*:*:*:*:*:*:*
    cpe:2.3:a:libav:libav:9.19:*:*:*:*:*:*:*
  • cpe:2.3:a:libav:libav:9.20:*:*:*:*:*:*:*
    cpe:2.3:a:libav:libav:9.20:*:*:*:*:*:*:*
  • cpe:2.3:a:libav:libav:9.21:*:*:*:*:*:*:*
    cpe:2.3:a:libav:libav:9.21:*:*:*:*:*:*:*
  • cpe:2.3:a:libav:libav:10.0:*:*:*:*:*:*:*
    cpe:2.3:a:libav:libav:10.0:*:*:*:*:*:*:*
  • cpe:2.3:a:libav:libav:10.0:alpha1:*:*:*:*:*:*
    cpe:2.3:a:libav:libav:10.0:alpha1:*:*:*:*:*:*
  • cpe:2.3:a:libav:libav:10.0:alpha2:*:*:*:*:*:*
    cpe:2.3:a:libav:libav:10.0:alpha2:*:*:*:*:*:*
  • cpe:2.3:a:libav:libav:10.0:beta1:*:*:*:*:*:*
    cpe:2.3:a:libav:libav:10.0:beta1:*:*:*:*:*:*
  • cpe:2.3:a:libav:libav:10.1:*:*:*:*:*:*:*
    cpe:2.3:a:libav:libav:10.1:*:*:*:*:*:*:*
  • cpe:2.3:a:libav:libav:10.2:*:*:*:*:*:*:*
    cpe:2.3:a:libav:libav:10.2:*:*:*:*:*:*:*
  • cpe:2.3:a:libav:libav:10.3:*:*:*:*:*:*:*
    cpe:2.3:a:libav:libav:10.3:*:*:*:*:*:*:*
  • cpe:2.3:a:libav:libav:10.4:*:*:*:*:*:*:*
    cpe:2.3:a:libav:libav:10.4:*:*:*:*:*:*:*
  • cpe:2.3:a:libav:libav:10.5:*:*:*:*:*:*:*
    cpe:2.3:a:libav:libav:10.5:*:*:*:*:*:*:*
  • cpe:2.3:a:libav:libav:10.6:*:*:*:*:*:*:*
    cpe:2.3:a:libav:libav:10.6:*:*:*:*:*:*:*
  • cpe:2.3:a:libav:libav:10.7:*:*:*:*:*:*:*
    cpe:2.3:a:libav:libav:10.7:*:*:*:*:*:*:*
  • cpe:2.3:a:libav:libav:11.0:*:*:*:*:*:*:*
    cpe:2.3:a:libav:libav:11.0:*:*:*:*:*:*:*
  • cpe:2.3:a:libav:libav:11.0:alpha1:*:*:*:*:*:*
    cpe:2.3:a:libav:libav:11.0:alpha1:*:*:*:*:*:*
  • cpe:2.3:a:libav:libav:11.0:alpha2:*:*:*:*:*:*
    cpe:2.3:a:libav:libav:11.0:alpha2:*:*:*:*:*:*
  • cpe:2.3:a:libav:libav:11.0:beta1:*:*:*:*:*:*
    cpe:2.3:a:libav:libav:11.0:beta1:*:*:*:*:*:*
  • cpe:2.3:a:libav:libav:11.1:*:*:*:*:*:*:*
    cpe:2.3:a:libav:libav:11.1:*:*:*:*:*:*:*
  • cpe:2.3:a:libav:libav:11.2:*:*:*:*:*:*:*
    cpe:2.3:a:libav:libav:11.2:*:*:*:*:*:*:*
  • cpe:2.3:a:libav:libav:11.3:*:*:*:*:*:*:*
    cpe:2.3:a:libav:libav:11.3:*:*:*:*:*:*:*
  • cpe:2.3:a:libav:libav:11.4:*:*:*:*:*:*:*
    cpe:2.3:a:libav:libav:11.4:*:*:*:*:*:*:*
  • cpe:2.3:a:libav:libav:11.5:*:*:*:*:*:*:*
    cpe:2.3:a:libav:libav:11.5:*:*:*:*:*:*:*
  • cpe:2.3:a:libav:libav:11.6:*:*:*:*:*:*:*
    cpe:2.3:a:libav:libav:11.6:*:*:*:*:*:*:*
  • cpe:2.3:a:libav:libav:11.7:*:*:*:*:*:*:*
    cpe:2.3:a:libav:libav:11.7:*:*:*:*:*:*:*
  • cpe:2.3:a:libav:libav:11.8:*:*:*:*:*:*:*
    cpe:2.3:a:libav:libav:11.8:*:*:*:*:*:*:*
CVSS
Base: 4.3 (as of 17-02-2017 - 13:55)
Impact:
Exploitability:
CWE CWE-476
CAPEC
Access
VectorComplexityAuthentication
NETWORK MEDIUM NONE
Impact
ConfidentialityIntegrityAvailability
NONE NONE PARTIAL
cvss-vector via4 AV:N/AC:M/Au:N/C:N/I:N/A:P
refmap via4
bid 93468
misc
mlist
  • [oss-security] 20161015 Re: libav: null pointer dereference in get_vlc2 (get_bits.h)
  • [oss-security] 20161204 Re: libav: multiple crashes from the Undefined Behavior Sanitizer
Last major update 17-02-2017 - 13:55
Published 15-02-2017 - 21:59
Last modified 17-02-2017 - 13:55
Back to Top