Page 12 of 74 results (0.012 seconds)

CVSS: 6.8EPSS: 2%CPEs: 38EXPL: 0

The ff_h264_decode_seq_parameter_set function in h264_ps.c in libavcodec in FFmpeg before 0.9.1 and in Libav 0.5.x before 0.5.9, 0.6.x before 0.6.6, 0.7.x before 0.7.6, and 0.8.x before 0.8.3 allows remote attackers to cause a denial of service (application crash) and possibly execute arbitrary code via a crafted H.264 file, related to the chroma_format_idc value. La función ff_h264_decode_seq_parameter_set en h264_ps.c en libavcodec en FFmpeg antes de v0.9.1 y en Libav v0.5.x antes de v0.5.9, v0.6.x antes de v0.6.6, v0.7.x antes de v0.7.6, y v0.8.x antes de v0.8.3 permite a atacantes remotos provocar una denegación de servicio (por caída de la aplicación) y posiblemente ejecutar código de su elección a través de una archivo H.264 con el valor chroma_format_idc modificado. • http://ffmpeg.org/security.html http://ffmpeg.org/trac/ffmpeg/ticket/758 http://git.videolan.org/?p=ffmpeg.git%3Ba=commit%3Bh=7fff64e00d886fde11d61958888c82b461cf99b9 http://libav.org http://www.debian.org/security/2012/dsa-2494 http://www.mandriva.com/security/advisories?name=MDVSA-2013:079 http://www.openwall.com/lists/oss-security/2012/02/14/4 http://www.ubuntu.com/usn/USN-1479-1 https://exchange.xforce.ibmcloud.com/vulnerabilities/78933 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVSS: 6.8EPSS: 2%CPEs: 62EXPL: 0

The decode_init function in kmvc.c in libavcodec in FFmpeg before 0.10 and in Libav 0.5.x before 0.5.9, 0.6.x before 0.6.6, 0.7.x before 0.7.6, and 0.8.x before 0.8.1 allows remote attackers to cause a denial of service (application crash) and possibly execute arbitrary code via a large palette size in a KMVC encoded file. La función decode_init en kmvc.c en libavcodec de FFmpeg antes de v0.10 y en Libav v0.5.x antes de v0.5.9, v0.6.x antes de v0.6.6, v0.7.x antes de v0.7.6, y v0.8.x antes de v0.8.1 permite provocar una denegación de servicio (por caída de la aplicación) y posiblemente ejecutar código de su elección a atacantes remotos a través de un tamaño de paleta demasiado grande en un archivo KMVC codificado. • http://ffmpeg.org http://git.libav.org/?p=libav.git%3Ba=commit%3Bh=386741f887714d3e46c9e8fe577e326a7964037b http://libav.org http://www.debian.org/security/2012/dsa-2494 http://www.ubuntu.com/usn/USN-1479-1 • CWE-20: Improper Input Validation •

CVSS: 6.8EPSS: 2%CPEs: 37EXPL: 0

The dpcm_decode_frame function in dpcm.c in libavcodec in FFmpeg before 0.10 and in Libav 0.5.x before 0.5.9, 0.6.x before 0.6.6, 0.7.x before 0.7.6, and 0.8.x before 0.8.1 allows remote attackers to cause a denial of service (application crash) and possibly execute arbitrary code via a crafted stereo stream in a media file. La función dpcm_decode_frame en dpcm.c en libavcodec de FFmpeg antes de v0.10 y en Libav v0.5.x antes de v0.5.9, v0.6.x antes de v0.6.6, v0.7.x antes de v0.7.6 y v0.8.x antes de v0.8.1 permite provocar una denegación de servicio (por caída de la aplicación) y posiblemente ejecutar código de su elección a atacantes remotos a través de una señal estéreo diseñada para tal fin en un archivo multimedia. • http://ffmpeg.org http://git.libav.org/?p=libav.git%3Ba=commit%3Bh=ce7aee9b733134649a6ce2fa743e51733f33e67e http://libav.org http://www.debian.org/security/2012/dsa-2494 http://www.ubuntu.com/usn/USN-1479-1 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVSS: 6.8EPSS: 2%CPEs: 38EXPL: 0

The adpcm_decode_frame function in adpcm.c in libavcodec in FFmpeg before 0.9.1 and in Libav 0.5.x before 0.5.9, 0.6.x before 0.6.6, 0.7.x before 0.7.6, and 0.8.x before 0.8.3 allows remote attackers to cause a denial of service (application crash) and possibly execute arbitrary code via an ADPCM file with the number of channels not equal to two. La función adpcm_decode_frame en adpcm.c en libavcodec de FFmpeg antes en v0.9.1 y v0.5.x antes en Libav v0.5.9, v0.6.x antes de v0.6.6, v0.7.x antes de v0.7.6, y v0.8.x antes de v0.8.3 permite a atacantes remotos provocar una denegación de servicio (por caída de la aplicación) y posiblemente ejecutar código de su elección a través de un archivo ADPCM con el número de canales distinto a dos. • http://ffmpeg.org/security.html http://git.videolan.org/?p=ffmpeg.git%3Ba=commit%3Bh=608708009f69ba4cecebf05120c696167494c897 http://libav.org http://www.debian.org/security/2012/dsa-2494 http://www.openwall.com/lists/oss-security/2012/02/14/4 http://www.ubuntu.com/usn/USN-1479-1 https://exchange.xforce.ibmcloud.com/vulnerabilities/78932 https://ffmpeg.org/trac/ffmpeg/ticket/794 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVSS: 6.8EPSS: 2%CPEs: 40EXPL: 0

The decode_frame function in the KVG1 decoder (kgv1dec.c) in libavcodec in FFmpeg 0.7.x before 0.7.12 and 0.8.x before 0.8.11, and in Libav 0.5.x before 0.5.9, 0.6.x before 0.6.6, 0.7.x before 0.7.5, and 0.8.x before 0.8.1, allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a crafted media file. La función decode_frame en el decodificador KVG1 (kgv1dec.c) en libavcodec en FFmpeg v0.7.x anterior a v0.7.12 y v0.8.x anterior a v0.8.11, y en Libav v0.5.x anterior a v0.5.9, v0.6.x anterior a v0.6.6, v0.7.x anterior a v0.7.5, y v0.8.x anterior a v0.8.1 permite a usuarios remotos causar una denegación de servicio (caída) y posiblemente la ejecución de código arbitrario a través de un fichero multimedia manipulado. • http://ffmpeg.org http://git.libav.org/?p=libav.git%3Ba=commit%3Bh=a02e8df973f5478ec82f4c507f5b5b191a5ecb6b http://git.videolan.org/?p=ffmpeg.git%3Ba=commit%3Bh=807a045ab7f51993a2c1b3116016cbbd4f3d20d6 http://libav.org http://www.mandriva.com/security/advisories?name=MDVSA-2012:076 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •