CVE-2017-14767
https://notcve.org/view.php?id=CVE-2017-14767
The sdp_parse_fmtp_config_h264 function in libavformat/rtpdec_h264.c in FFmpeg before 3.3.4 mishandles empty sprop-parameter-sets values, which allows remote attackers to cause a denial of service (heap buffer overflow) or possibly have unspecified other impact via a crafted sdp file. La función sdp_parse_fmtp_config_h264 en libavformat/rtpdec_h264.c en FFmpeg en versiones anteriores a la 3.3.4 gestiona incorrectamente los valores sprop-paremeter-sets vacíos, lo que permite que los atacantes causen una denegación de servicio (desbordamiento de búfer basado en memoria dinámica o heap) o posiblemente otro impacto no especificado mediante un archivo sdp manipulado. • http://www.debian.org/security/2017/dsa-3996 http://www.securityfocus.com/bid/101019 https://github.com/FFmpeg/FFmpeg/commit/c42a1388a6d1bfd8001bf6a4241d8ca27e49326d https://lists.debian.org/debian-lts-announce/2019/01/msg00006.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2017-9608
https://notcve.org/view.php?id=CVE-2017-9608
The dnxhd decoder in FFmpeg before 3.2.6, and 3.3.x before 3.3.3 allows remote attackers to cause a denial of service (NULL pointer dereference) via a crafted mov file. El decodificador dnxhd en FFmpeg, en versiones anteriores a la 3.2.6 y versiones 3.3.x anteriores a la 3.3.3, permite que atacantes remotos provoquen una denegación de servicio (desreferencia de puntero NULL) mediante un archivo mov manipulado. • http://www.openwall.com/lists/oss-security/2017/08/14/1 http://www.openwall.com/lists/oss-security/2017/08/15/8 http://www.securityfocus.com/bid/100348 https://github.com/FFmpeg/FFmpeg/commit/0a709e2a10b8288a0cc383547924ecfe285cef89 https://github.com/FFmpeg/FFmpeg/commit/31c1c0b46a7021802c3d1d18039fca30dba5a14e https://github.com/FFmpeg/FFmpeg/commit/611b35627488a8d0763e75c25ee0875c5b7987dd https://www.debian.org/security/2017/dsa-3957 • CWE-476: NULL Pointer Dereference •
CVE-2012-2805
https://notcve.org/view.php?id=CVE-2012-2805
Unspecified vulnerability in FFMPEG 0.10 allows remote attackers to cause a denial of service. Una vulnerabilidad no especificada en FFMPEG 0.10 permite a los atacantes remotos provocar una denegación de servicio. • https://vuldb.com/?id.9269 https://www.ffmpeg.org/security.html • CWE-404: Improper Resource Shutdown or Release •
CVE-2013-0870
https://notcve.org/view.php?id=CVE-2013-0870
The 'vp3_decode_frame' function in FFmpeg 1.1.4 moves threads check out of header packet type check. La función vp3_decode_frame en FFmpeg 1.1.4 no chequea los hilos cuando se chequea el tipo de paquete de cabecera. • http://git.videolan.org/?p=ffmpeg.git%3Ba=commit%3Bh=14c8ee00ffd9d45e6e0c6f11a957ce7e56f7eb3a http://www.openwall.com/lists/oss-security/2014/02/08/5 https://www.ffmpeg.org/security.html •
CVE-2012-2780
https://notcve.org/view.php?id=CVE-2012-2780
Unspecified vulnerability in FFmpeg before 0.10.3 has unknown impact and attack vectors, a different vulnerability than CVE-2012-2771, CVE-2012-2773, CVE-2012-2778, and CVE-2012-2781. Una vulnerabilidad sin especificar en FFmpeg en versiones anteriores a la 0.10.3 tiene un impacto y vectores de ataque desconocidos. Esta vulnerabilidad es diferente a CVE-2012-2771, CVE-2012-2773, CVE-2012-2778, y CVE-2012-2781. • http://www.securityfocus.com/bid/100272 https://www.ffmpeg.org/security.html •