CVE-2011-3945
https://notcve.org/view.php?id=CVE-2011-3945
The decode_frame function in the KVG1 decoder (kgv1dec.c) in libavcodec in FFmpeg 0.7.x before 0.7.12 and 0.8.x before 0.8.11, and in Libav 0.5.x before 0.5.9, 0.6.x before 0.6.6, 0.7.x before 0.7.5, and 0.8.x before 0.8.1, allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a crafted media file. La función decode_frame en el decodificador KVG1 (kgv1dec.c) en libavcodec en FFmpeg v0.7.x anterior a v0.7.12 y v0.8.x anterior a v0.8.11, y en Libav v0.5.x anterior a v0.5.9, v0.6.x anterior a v0.6.6, v0.7.x anterior a v0.7.5, y v0.8.x anterior a v0.8.1 permite a usuarios remotos causar una denegación de servicio (caída) y posiblemente la ejecución de código arbitrario a través de un fichero multimedia manipulado. • http://ffmpeg.org http://git.libav.org/?p=libav.git%3Ba=commit%3Bh=a02e8df973f5478ec82f4c507f5b5b191a5ecb6b http://git.videolan.org/?p=ffmpeg.git%3Ba=commit%3Bh=807a045ab7f51993a2c1b3116016cbbd4f3d20d6 http://libav.org http://www.mandriva.com/security/advisories?name=MDVSA-2012:076 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2011-3937
https://notcve.org/view.php?id=CVE-2011-3937
The H.263 codec (libavcodec/h263dec.c) in FFmpeg 0.7.x before 0.7.12, 0.8.x before 0.8.11, and unspecified versions before 0.10, and in Libav 0.5.x before 0.5.9, 0.6.x before 0.6.6, 0.7.x before 0.7.5, and 0.8.x before 0.8.1 has unspecified impact and attack vectors related to "width/height changing with frame threads." El codificador-decodificador H.263 (libavcodec/h263dec.c) en FFmpeg versión 0.7.x anterior a 0.7.12, versión 0.8.x anterior a 0.8.11, y versiones no específicas anterior a 0.10, y en Libav versión 0.5.x anterior a 0.5.9, versión 0.6.x anterior a 0.6.6, versión 0.7.x anterior a 0.7.5 y versión 0.8.x anterior a 0.8.1, tiene vectores de ataque y de impacto no específicos relacionados con el "width/height changing with frame threads." • http://ffmpeg.org/security.html http://git.libav.org/?p=libav.git%3Ba=commit%3Bh=71db86d53b5c6872cea31bf714a1a38ec78feaba http://git.videolan.org/?p=ffmpeg.git%3Ba=commit%3Bh=71db86d53b5c6872cea31bf714a1a38ec78feaba http://libav.org/news.html http://www.mandriva.com/security/advisories?name=MDVSA-2013:079 •
CVE-2011-3936
https://notcve.org/view.php?id=CVE-2011-3936
The dv_extract_audio function in libavcodec in FFmpeg 0.7.x before 0.7.12 and 0.8.x before 0.8.11 and in Libav 0.5.x before 0.5.9, 0.6.x before 0.6.6, 0.7.x before 0.7.5, and 0.8.x before 0.8.1 allows remote attackers to cause a denial of service (out-of-bounds read and application crash) via a crafted DV file. La función dv_extract_audio en libavcodec de FFmpeg en v0.7.x antes de v0.7.12 y v0.8.x antes de y v0.8.11 y en Libav v0.5.x antes de v0.5.9, v0.6.x antes de v0.6.6, v0.7.x antes de v0.7.5 y v0.8.x antes de v0.8.1 permite a atacantes remotos provocar una denegación de servicio (lectura fuera de límites y caída de la aplicación) a través de una archivo DV modificado. • http://ffmpeg.org http://git.libav.org/?p=libav.git%3Ba=commit%3Bh=635bcfccd439480003b74a665b5aa7c872c1ad6b http://git.libav.org/?p=libav.git%3Ba=commitdiff%3Bh=2d1c0dea5f6b91bec7f5fa53ec050913d851e366 http://libav.org http://secunia.com/advisories/49089 http://www.debian.org/security/2012/dsa-2471 http://www.ubuntu.com/usn/USN-1479-1 • CWE-20: Improper Input Validation •
CVE-2012-0853
https://notcve.org/view.php?id=CVE-2012-0853
The decodeTonalComponents function in the Actrac3 codec (atrac3.c) in libavcodec in FFmpeg 0.7.x before 0.7.12, and 0.8.x before 0.8.11; and in Libav 0.5.x before 0.5.9, 0.6.x before 0.6.6, 0.7.x before 0.7.5, and 0.8.x before 0.8.1 allows remote attackers to cause a denial of service (infinite loop and crash) and possibly execute arbitrary code via a large component count in an Atrac 3 file. La función decodeTonalComponents en el codec Actrac3 (atrac3.c) en libavcodec de FFmpeg v0.7.x antes de v0.7.12, y v0.8.x antes de v0.8.11, y en Libav v0.5.x antes de v0.5.9, v0.6.x antes de v0.6.6 , v0.7.x antes de v0.7.5 y v0.8.x antes de v0.8.1 permite que los atacantes remotos provoquen una denegación de servicio (bucle infinito y caída) y posiblemente ejecuten código de su elección a través de un gran número de componentes en un archivo Atrac 3. • http://ffmpeg.org/trac/ffmpeg/ticket/780 http://git.libav.org/?p=libav.git%3Ba=commit%3Bh=c509f4f74713b035a06f79cb4d00e708f5226bc5 http://git.videolan.org/?p=ffmpeg.git%3Ba=commitdiff%3Bh=9af6abdc17deb95c9b1f1d9242ba49b8b5e0b016 http://git.videolan.org/?p=ffmpeg.git%3Ba=commitdiff%3Bh=c509f4f74713b035a06f79cb4d00e708f5226bc5 http://secunia.com/advisories/49089 http://www.openwall.com/lists/oss-security/2012/02/14/4 http://www.ubuntu.com/usn/USN-1479-1 • CWE-20: Improper Input Validation •
CVE-2011-4352
https://notcve.org/view.php?id=CVE-2011-4352
Integer overflow in the vp3_dequant function in the VP3 decoder (vp3.c) in libavcodec in FFmpeg 0.5.x before 0.5.7, 0.6.x before 0.6.4, 0.7.x before 0.7.9, and 0.8.x before 0.8.8; and in Libav 0.5.x before 0.5.6, 0.6.x before 0.6.4, and 0.7.x before 0.7.3 allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a crafted VP3 stream, which triggers a buffer overflow. Desbordamiento de entero en la función vp3_dequant en el decodificador VP3 (vp3.c) en libavcodec en FFmpeg v0.5.x anterior a v0.5.7, v0.6.x anterior a v0.6.4, v0.7.x anterior a v0.7.9, y v0.8.x anterior a v0.8.8; y en Libav v0.5.x anterior a v0.5.6, v0.6.x anterior a v0.6.4, y v0.7.x anterior a v0.7.3 permite a atacantes remotos causar una denegación de servicio (caída) y posiblemente ejecutar código arbitrario a través de un (stream) VP3 manipulado, lo que provoca un desbordamiento de búfer. • http://ffmpeg.org http://git.libav.org/?p=libav.git%3Ba=commit%3Bh=8b94df0f2047e9728cb872adc9e64557b7a5152f http://git.videolan.org/?p=ffmpeg.git%3Ba=commit%3Bh=eef5c35b4352ec49ca41f6198bee8a976b1f81e5 http://libav.org http://libav.org/releases/libav-0.5.6.changelog http://libav.org/releases/libav-0.6.4.changelog http://libav.org/releases/libav-0.7.3.changelog http://ubuntu.com/usn/usn-1320-1 http://ubuntu.com/usn/usn-1333-1 http://www.mandriva.com/security/advisories?name& • CWE-189: Numeric Errors •