CVE-2016-6920
https://notcve.org/view.php?id=CVE-2016-6920
Heap-based buffer overflow in the decode_block function in libavcodec/exr.c in FFmpeg before 3.1.3 allows remote attackers to cause a denial of service (application crash) via vectors involving tile positions. Desbordamiento de búfer basado en memoria dinámica en la función decode_block en libavcodec/exr.c en FFmpeg en versiones anteriores a 3.1.3 permite a atacantes provocar una denegación de servicio (caída de la aplicación) a través de vectores que implican posiciones de baldosa. • http://git.videolan.org/gitweb.cgi/ffmpeg.git/?a=commit%3Bh=79f52a0dbd484aad111e4bf4a4f7047c7ceb6137 http://packetstormsecurity.com/files/138618/ffmpeg-3.1.2-Heap-Overflow.html http://www.securityfocus.com/archive/1/539368/100/0/threaded http://www.securityfocus.com/bid/92664 http://www.securityfocus.com/bid/92790 https://www.ffmpeg.org/security.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2016-2326
https://notcve.org/view.php?id=CVE-2016-2326
Integer overflow in the asf_write_packet function in libavformat/asfenc.c in FFmpeg before 2.8.5 allows remote attackers to cause a denial of service or possibly have unspecified other impact via a crafted PTS (aka presentation timestamp) value in a .mov file. Desbordamiento de entero en la función asf_write_packet en libavformat/asfenc.c en FFmpeg en versiones anteriores a 2.8.5 permite a atacantes remotos provocar una denegación de servicio o posiblemente tener otro impacto no especificado a través de un valor PTS manipulado (también conocido como presentation timestamp) en un archivo .mov. • http://git.videolan.org/?p=ffmpeg.git%3Ba=commit%3Bh=7c0b84d89911b2035161f5ef51aafbfcc84aa9e2 http://www.debian.org/security/2016/dsa-3506 http://www.securityfocus.com/bid/84165 http://www.securitytracker.com/id/1035010 http://www.ubuntu.com/usn/USN-2944-1 https://security.gentoo.org/glsa/201606-09 https://security.gentoo.org/glsa/201705-08 • CWE-190: Integer Overflow or Wraparound •
CVE-2016-2327
https://notcve.org/view.php?id=CVE-2016-2327
libavcodec/pngenc.c in FFmpeg before 2.8.5 uses incorrect line sizes in certain row calculations, which allows remote attackers to cause a denial of service (out-of-bounds array access) or possibly have unspecified other impact via a crafted .avi file, related to the apng_encode_frame and encode_apng functions. libavcodec/pngenc.c en FFmpeg en versiones anteriores a 2.8.5 utiliza tamaños de línea incorrectos en ciertos cálculos de fila, lo que podría permitir a atacantes remotos provocar una denegación de servicio (acceso al array fuera de rango) o posiblemente tener otro impacto no especificado a través de un archivo .avi manipulado, relacionado con las funciones apng_encode_frame y encode_apng. • http://git.videolan.org/?p=ffmpeg.git%3Ba=commit%3Bh=7ec9c5ce8a753175244da971fed9f1e25aef7971 http://git.videolan.org/?p=ffmpeg.git%3Ba=commit%3Bh=8f4c3e4b92212d98f5b9ca2dee13e076effe9589 http://www.securitytracker.com/id/1035010 https://security.gentoo.org/glsa/201606-09 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2016-2328
https://notcve.org/view.php?id=CVE-2016-2328
libswscale/swscale_unscaled.c in FFmpeg before 2.8.6 does not validate certain height values, which allows remote attackers to cause a denial of service (out-of-bounds array read access) or possibly have unspecified other impact via a crafted .cine file, related to the bayer_to_rgb24_wrapper and bayer_to_yv12_wrapper functions. libswscale/swscale_unscaled.c en FFmpeg en versiones anteriores a 2.8.6 no valida correctamente valores de anchura, lo que podría permitir a atacantes remotos provocar una denegación de servicio (acceso de lectura al array fuera de rango) o posiblemente tener otro impacto no especificado a través de un archivo .cine manipulado, relacionado con las funciones bayer_to_rgb24_wrapper y bayer_to_yv12_wrapper. • http://git.videolan.org/?p=ffmpeg.git%3Ba=commit%3Bh=757248ea3cd917a7755cb15f817a9b1f15578718 http://git.videolan.org/?p=ffmpeg.git%3Ba=commit%3Bh=ad3b6fa7d83db7de951ed891649af93a47e74be5 http://www.securitytracker.com/id/1035010 https://security.gentoo.org/glsa/201606-09 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2016-2329
https://notcve.org/view.php?id=CVE-2016-2329
libavcodec/tiff.c in FFmpeg before 2.8.6 does not properly validate RowsPerStrip values and YCbCr chrominance subsampling factors, which allows remote attackers to cause a denial of service (out-of-bounds array access) or possibly have unspecified other impact via a crafted TIFF file, related to the tiff_decode_tag and decode_frame functions. libavcodec/tiff.c en FFmpeg en versiones anteriores a 2.8.6 no valida correctamente valores RowsPerStrip y factores de submuestreo de crominancia YCbCr, lo que podría permitir a atacantes remotos provocar una denegación de servicio (acceso a array fuera de rango) o posiblemente tener otro impacto no especificado a través de un archivo TIFF manipulado, relacionado con las funciones tiff_decode_tag y decode_frame. • http://git.videolan.org/?p=ffmpeg.git%3Ba=commit%3Bh=89f464e9c229006e16f6bb5403c5529fdd0a9edd http://lists.opensuse.org/opensuse-updates/2016-02/msg00129.html http://www.securityfocus.com/bid/84212 http://www.securitytracker.com/id/1035010 https://security.gentoo.org/glsa/201606-09 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •