CVE-2012-5360
https://notcve.org/view.php?id=CVE-2012-5360
Libavcodec in FFmpeg before 0.11 allows remote attackers to execute arbitrary code via a crafted QT file. Libavcodec en FFmpeg, en versiones anteriores a la 0.11, permite que atacantes remotos ejecuten código arbitrario mediante un archivo QT manipulado. • https://docs.microsoft.com/en-us/security-updates/VulnerabilityResearchAdvisories/2012/msvr12-017 https://www.ffmpeg.org/security.html • CWE-20: Improper Input Validation •
CVE-2018-6621
https://notcve.org/view.php?id=CVE-2018-6621
The decode_frame function in libavcodec/utvideodec.c in FFmpeg through 3.2 allows remote attackers to cause a denial of service (out of array read) via a crafted AVI file. La función decode_frame en libavcodec/utvideodec.c en FFmpeg hasta la versión 3.2 permite a atacantes remotos causar una denegación de servicio (lectura fuera de array) utilizando un archivo AVI manipulado • http://www.securityfocus.com/bid/102950 https://git.ffmpeg.org/gitweb/ffmpeg.git/commit/118e1b0b3370dd1c0da442901b486689efd1654b https://github.com/FFmpeg/FFmpeg/commit/22aa37c0fedf14531783189a197542a055959b6c https://lists.debian.org/debian-lts-announce/2019/01/msg00006.html https://www.debian.org/security/2018/dsa-4249 • CWE-125: Out-of-bounds Read •
CVE-2018-6392
https://notcve.org/view.php?id=CVE-2018-6392
The filter_slice function in libavfilter/vf_transpose.c in FFmpeg through 3.4.1 allows remote attackers to cause a denial of service (out-of-array access) via a crafted MP4 file. La función filter_slice en libavfilter/vf_transpose.c en FFmpeg hasta la versión 3.4.1 permite a atacantes remotos causar una denegación de servicio (acceso fuera de array) utilizando un archivo MP4 manipulado. • http://www.securityfocus.com/bid/102848 https://git.ffmpeg.org/gitweb/ffmpeg.git/commit/3f621455d62e46745453568d915badd5b1e5bcd5 https://git.ffmpeg.org/gitweb/ffmpeg.git/commit/c6939f65a116b1ffed345d29d8621ee4ffb32235 https://lists.debian.org/debian-lts-announce/2019/03/msg00041.html https://www.debian.org/security/2018/dsa-4249 • CWE-125: Out-of-bounds Read •
CVE-2015-1208
https://notcve.org/view.php?id=CVE-2015-1208
Integer underflow in the mov_read_default function in libavformat/mov.c in FFmpeg before 2.4.6 allows remote attackers to obtain sensitive information from heap and/or stack memory via a crafted MP4 file. Subdesbordamiento de enteros en la función mov_read_default en libavformat/mov.c en FFmpeg, en versiones anteriores a la 2.4.6, permite que atacantes remotos obtengan información sensible de la memoria dinámica (heap) o de la pila mediante un archivo MP4 manipulado. • http://git.videolan.org/?p=ffmpeg.git%3Ba=commit%3Bh=3ebd76a9c57558e284e94da367dd23b435e6a6d0 https://bugs.chromium.org/p/chromium/issues/detail?id=444546 https://github.com/FFmpeg/FFmpeg/blob/n2.4.6/Changelog • CWE-191: Integer Underflow (Wrap or Wraparound) •
CVE-2017-16840
https://notcve.org/view.php?id=CVE-2017-16840
The VC-2 Video Compression encoder in FFmpeg 3.0 and 3.4 allows remote attackers to cause a denial of service (out-of-bounds read) because of incorrect buffer padding for non-Haar wavelets, related to libavcodec/vc2enc.c and libavcodec/vc2enc_dwt.c. El codificador VC-2 Video Compression en FFmpeg versión 3.0 y 3.4 permite que los atacantes remotos provoquen una denegación de servicio (lectura fuera de límites) debido a un relleno incorrecto del búfer para wavelets que no son de Haar. Esto está relacionado con libavcodec/vc2enc.c y libavcodec/vc2enc_dwt.c • http://git.videolan.org/?p=ffmpeg.git%3Ba=commit%3Bh=a94cb36ab2ad99d3a1331c9f91831ef593d94f74 http://www.securityfocus.com/bid/101924 https://github.com/FFmpeg/FFmpeg/commit/94e538aebbc9f9c529e8b1f2eda860cfb8c473b1 https://www.debian.org/security/2017/dsa-4049 • CWE-125: Out-of-bounds Read •