CVSS: 8.8EPSS: 1%CPEs: 64EXPL: 2CVE-2013-7018 – Gentoo Linux Security Advisory 201603-06
https://notcve.org/view.php?id=CVE-2013-7018
09 Dec 2013 — libavcodec/jpeg2000dec.c in FFmpeg before 2.1 does not ensure the use of valid code-block dimension values, which allows remote attackers to cause a denial of service (out-of-bounds array access) or possibly have unspecified other impact via crafted JPEG2000 data. libavcodec/jpeg2000dec.c en FFmpeg anterior a 2.1 no garantiza el uso de valores válidos en las dimensiones de código de bloques , lo que permite a atacantes remotos provocar una denegación de servicio (acceso fuera d elos rangos de la matriz) o p... • http://ffmpeg.org/security.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 8.8EPSS: 1%CPEs: 64EXPL: 2CVE-2013-7009 – Gentoo Linux Security Advisory 201603-06
https://notcve.org/view.php?id=CVE-2013-7009
09 Dec 2013 — The rpza_decode_stream function in libavcodec/rpza.c in FFmpeg before 2.1 does not properly maintain a pointer to pixel data, which allows remote attackers to cause a denial of service (out-of-bounds array access) or possibly have unspecified other impact via crafted Apple RPZA data. La función rpza_decode_stream en libavcodec/rpza.c en FFmpeg anteriores a 2.1 no mantiene correctamente un puntero a píxeles, lo cual permite a atacantes remotos causar denegación de servicio (acceso a array fuera de límites) o... • http://ffmpeg.org/security.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 8.8EPSS: 1%CPEs: 64EXPL: 1CVE-2013-7013 – Gentoo Linux Security Advisory 201603-06
https://notcve.org/view.php?id=CVE-2013-7013
09 Dec 2013 — The g2m_init_buffers function in libavcodec/g2meet.c in FFmpeg before 2.1 uses an incorrect ordering of arithmetic operations, which allows remote attackers to cause a denial of service (out-of-bounds array access) or possibly have unspecified other impact via crafted Go2Webinar data. La función g2m_init_buffers en libavcodec/g2meet.c en FFmpeg anterior a v2.1 utiliza un incorrecto orden de las operaciones ariméticas, lo que permite a atacantes remotos provocar una denegación de servicio (acceso a array fue... • http://ffmpeg.org/security.html • CWE-189: Numeric Errors •
CVSS: 8.8EPSS: 1%CPEs: 64EXPL: 2CVE-2013-7021 – Gentoo Linux Security Advisory 201603-06
https://notcve.org/view.php?id=CVE-2013-7021
09 Dec 2013 — The filter_frame function in libavfilter/vf_fps.c in FFmpeg before 2.1 does not properly ensure the availability of FIFO content, which allows remote attackers to cause a denial of service (double free) or possibly have unspecified other impact via crafted data. La funcióm filter_frame en libavfilter/vf_fps.c en FFmepg anteriores a 2.1 no asegura apropiadamente la disponibilidad de contenido FIFO, lo que permite a atacantes remotos causar una denegación de servicio (doble liberación) o posiblemente tener ot... • http://ffmpeg.org/security.html • CWE-399: Resource Management Errors •
CVSS: 8.8EPSS: 1%CPEs: 64EXPL: 1CVE-2013-7014 – Debian Security Advisory 2855-1
https://notcve.org/view.php?id=CVE-2013-7014
09 Dec 2013 — Integer signedness error in the add_bytes_l2_c function in libavcodec/pngdsp.c in FFmpeg before 2.1 allows remote attackers to cause a denial of service (out-of-bounds array access) or possibly have unspecified other impact via crafted PNG data. Error de signo en la función add_bytes_l2c de libavcodec/pngdsp.c en FFmepg anteriores a 2.1 permite a atacantes remotos causar una denegación de servicio (acceso a array fuera de rango) o posiblemente tener un impacto no especificado a través de datos PNG manipulad... • http://ffmpeg.org/security.html • CWE-189: Numeric Errors •
CVSS: 8.8EPSS: 0%CPEs: 64EXPL: 1CVE-2013-7017 – Gentoo Linux Security Advisory 201603-06
https://notcve.org/view.php?id=CVE-2013-7017
09 Dec 2013 — libavcodec/jpeg2000.c in FFmpeg before 2.1 allows remote attackers to cause a denial of service (invalid pointer dereference) or possibly have unspecified other impact via crafted JPEG2000 data. libavcodec/jpeg2000.c en FFmpeg anterior a la versión 2.1 permite a atacantes remotos provocar una denegación de servicio (referencia a puntero inválido) o posiblemente tener otro impacto sin especificar a través de datos JPEG2000 manipulados. Multiple vulnerabilities have been found in FFmpeg, the worst of which co... • http://ffmpeg.org/security.html •
CVSS: 8.8EPSS: 1%CPEs: 64EXPL: 2CVE-2013-7008 – Gentoo Linux Security Advisory 201603-06
https://notcve.org/view.php?id=CVE-2013-7008
09 Dec 2013 — The decode_slice_header function in libavcodec/h264.c in FFmpeg before 2.1 incorrectly relies on a certain droppable field, which allows remote attackers to cause a denial of service (deadlock) or possibly have unspecified other impact via crafted H.264 data. La función decode_slice_header en libavcodec/h264.c en FFmpeg anteriores a 2.1 depende incorrectamente de cierto campo deshechable, lo que permite a atacantes remotos causar una denegación de servico (deadlock) o posiblemente tener otro impacto no espe... • http://ffmpeg.org/security.html •
CVSS: 8.8EPSS: 1%CPEs: 64EXPL: 2CVE-2013-7022 – Gentoo Linux Security Advisory 201603-06
https://notcve.org/view.php?id=CVE-2013-7022
09 Dec 2013 — The g2m_init_buffers function in libavcodec/g2meet.c in FFmpeg before 2.1 does not properly allocate memory for tiles, which allows remote attackers to cause a denial of service (out-of-bounds array access) or possibly have unspecified other impact via crafted Go2Webinar data. La función g2m_init_buffers en libavcodec/g2meet.c en FFmpeg anterior a v2.1 no maneja correctamente la memoria para mosaicos, lo que permite a atacantes remotos provocar una denegación de servicio (acceso a array fuera de rango) o po... • http://ffmpeg.org/security.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 9.8EPSS: 0%CPEs: 58EXPL: 0CVE-2013-0861 – Gentoo Linux Security Advisory 201603-06
https://notcve.org/view.php?id=CVE-2013-0861
23 Nov 2013 — The avcodec_decode_audio4 function in libavcodec/utils.c in FFmpeg before 1.0.4 and 1.1.x before 1.1.1 allows remote attackers to trigger memory corruption via vectors related to the channel layout. La función avcodec_decode_audio4 en libavcodec/utils.c de FFmpeg anterior a la versión 1.0.4 y 1.1.x anterior a la versión 1.1.1 permite a atacantes remotos desencadena una corrupción de memoria a través de vectores relacionados con el diseño de canal. Multiple vulnerabilities have been found in FFmpeg, the wors... • http://git.videolan.org/?p=ffmpeg.git%3Ba=commitdiff%3Bh=43c6b45a53a186a187f7266e4d6bd3c2620519f1 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 9.3EPSS: 0%CPEs: 59EXPL: 0CVE-2013-0865 – Debian Security Advisory 2855-1
https://notcve.org/view.php?id=CVE-2013-0865
23 Nov 2013 — The vqa_decode_chunk function in libavcodec/vqavideo.c in FFmpeg before 1.0.4 and 1.1.x before 1.1.2 allows remote attackers to have an unspecified impact via a large (1) cbp0 or (2) cbpz chunk in Westwood Studios VQA Video file, which triggers an out-of-bounds write. La función vqa_decode_chunk en libavcodec/vqavideo.c de FFmpeg anterior a la versión 1.0.4 y 1.1.x anterior a 1.1.2 permite a atacantes remotos provocar un impacto no deseado a través de un chunk (1) cbp0 o (2) cbpz grande en Westwood Studios ... • http://git.videolan.org/?p=ffmpeg.git%3Ba=commitdiff%3Bh=08e2c7a45f82b897a285548c257972eb1ad352c5 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •