CVE-2015-1208

Integer underflow in the mov_read_default function in libavformat/mov.c in FFmpeg before 2.4.6 allows remote attackers to obtain sensitive…

Chrome·CWE-191·Published 2018-01-09

CVSS

—

EPSS

0.02

KEV

Exploits

cve.orgen

204 chars

Integer underflow in the mov_read_default function in libavformat/mov.c in FFmpeg before 2.4.6 allows remote attackers to obtain sensitive information from heap and/or stack memory via a crafted MP4 file.

NVDen

204 chars

NVDes

266 chars

Subdesbordamiento de enteros en la función mov_read_default en libavformat/mov.c en FFmpeg, en versiones anteriores a la 2.4.6, permite que atacantes remotos obtengan información sensible de la memoria dinámica (heap) o de la pila mediante un archivo MP4 manipulado.

CVSS metrics across sources

Version	Type	Source	Base	Exp	Impact	Vector
2.0	Primary	NVD	4.3	8.6	2.9	AV:N/AC:M/Au:N/C:P/I:N/A:N
3.0	Primary	NVD	5.5	1.8	3.6	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N