CVSS: 6.8EPSS: 2%CPEs: 33EXPL: 0CVE-2012-0858
https://notcve.org/view.php?id=CVE-2012-0858
The Shorten codec (shorten.c) in libavcodec in FFmpeg 0.7.x before 0.7.12 and 0.8.x before 0.8.11, and in Libav 0.5.x before 0.5.9, 0.6.x before 0.6.6, 0.7.x before 0.7.5, and 0.8.x before 0.8.1, allows remote attackers to cause a denial of service (application crash) and possibly execute arbitrary code via a crafted Shorten file, related to an "invalid free". El codec Shorten (shorten.c) en libavcodec de FFmpeg en v0.7.x antes de v0.7.12 y v0.8.x antes de v0.8.11, y en Libav v0.5.x antes de v0.5.9, v0.6.x antes de v0.6.6, v0.7.x antes de v0.7.5 y v0.8.x antes de v0.8.1, permite a atacantes remotos provocar una denegación de servicio (por caída de la aplicación) y posiblemente ejecutar código de su elección a través de un archivo Shorten hecho a mano, relacionado con una "liberación inválida". • http://ffmpeg.org http://git.libav.org/?p=libav.git%3Ba=commitdiff%3Bh=204cb29b3c84a74cbcd059d353c70c8bdc567d98 http://git.videolan.org/?p=ffmpeg.git%3Ba=commitdiff%3Bh=204cb29b3c84a74cbcd059d353c70c8bdc567d98 http://libav.org http://www.openwall.com/lists/oss-security/2012/02/14/4 http://www.ubuntu.com/usn/USN-1479-1 • CWE-399: Resource Management Errors •
CVSS: 10.0EPSS: 0%CPEs: 95EXPL: 0CVE-2011-3937
https://notcve.org/view.php?id=CVE-2011-3937
The H.263 codec (libavcodec/h263dec.c) in FFmpeg 0.7.x before 0.7.12, 0.8.x before 0.8.11, and unspecified versions before 0.10, and in Libav 0.5.x before 0.5.9, 0.6.x before 0.6.6, 0.7.x before 0.7.5, and 0.8.x before 0.8.1 has unspecified impact and attack vectors related to "width/height changing with frame threads." El codificador-decodificador H.263 (libavcodec/h263dec.c) en FFmpeg versión 0.7.x anterior a 0.7.12, versión 0.8.x anterior a 0.8.11, y versiones no específicas anterior a 0.10, y en Libav versión 0.5.x anterior a 0.5.9, versión 0.6.x anterior a 0.6.6, versión 0.7.x anterior a 0.7.5 y versión 0.8.x anterior a 0.8.1, tiene vectores de ataque y de impacto no específicos relacionados con el "width/height changing with frame threads." • http://ffmpeg.org/security.html http://git.libav.org/?p=libav.git%3Ba=commit%3Bh=71db86d53b5c6872cea31bf714a1a38ec78feaba http://git.videolan.org/?p=ffmpeg.git%3Ba=commit%3Bh=71db86d53b5c6872cea31bf714a1a38ec78feaba http://libav.org/news.html http://www.mandriva.com/security/advisories?name=MDVSA-2013:079 •
CVSS: 6.8EPSS: 2%CPEs: 33EXPL: 0CVE-2011-3929
https://notcve.org/view.php?id=CVE-2011-3929
The avpriv_dv_produce_packet function in libavcodec in FFmpeg 0.7.x before 0.7.12 and 0.8.x before 0.8.11 and in Libav 0.5.x before 0.5.9, 0.6.x before 0.6.6, 0.7.x before 0.7.5, and 0.8.x before 0.8.1 allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) and possibly execute arbitrary code via a crafted DV file. La función avpriv_dv_produce_packet en libavcodec de FFmpeg v0.7.x antes de v0.7.12 y y v0.8.x antes de v0.8.11 en Libav v0.5.x antes de v0.5.9, v0.6.x antes de v0.6.6, v0.7.x antes de v0.7.5 y v0.8.x antes de v0.8.1 permite a atacantes remotos provocar una denegación de servicio (desreferencia a puntero NULL y caída de la aplicación) y posiblemente ejecutar código de su elección a través de un archivo DV modificado. • http://ffmpeg.org http://git.libav.org/?p=libav.git%3Ba=commit%3Bh=635bcfccd439480003b74a665b5aa7c872c1ad6b http://git.libav.org/?p=libav.git%3Ba=commitdiff%3Bh=5a396bb3a66a61a68b80f2369d0249729bf85e04 http://libav.org http://secunia.com/advisories/49089 http://www.debian.org/security/2012/dsa-2471 http://www.ubuntu.com/usn/USN-1479-1 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 4.3EPSS: 1%CPEs: 41EXPL: 0CVE-2011-3936
https://notcve.org/view.php?id=CVE-2011-3936
The dv_extract_audio function in libavcodec in FFmpeg 0.7.x before 0.7.12 and 0.8.x before 0.8.11 and in Libav 0.5.x before 0.5.9, 0.6.x before 0.6.6, 0.7.x before 0.7.5, and 0.8.x before 0.8.1 allows remote attackers to cause a denial of service (out-of-bounds read and application crash) via a crafted DV file. La función dv_extract_audio en libavcodec de FFmpeg en v0.7.x antes de v0.7.12 y v0.8.x antes de y v0.8.11 y en Libav v0.5.x antes de v0.5.9, v0.6.x antes de v0.6.6, v0.7.x antes de v0.7.5 y v0.8.x antes de v0.8.1 permite a atacantes remotos provocar una denegación de servicio (lectura fuera de límites y caída de la aplicación) a través de una archivo DV modificado. • http://ffmpeg.org http://git.libav.org/?p=libav.git%3Ba=commit%3Bh=635bcfccd439480003b74a665b5aa7c872c1ad6b http://git.libav.org/?p=libav.git%3Ba=commitdiff%3Bh=2d1c0dea5f6b91bec7f5fa53ec050913d851e366 http://libav.org http://secunia.com/advisories/49089 http://www.debian.org/security/2012/dsa-2471 http://www.ubuntu.com/usn/USN-1479-1 • CWE-20: Improper Input Validation •
CVSS: 6.8EPSS: 3%CPEs: 25EXPL: 1CVE-2012-0947
https://notcve.org/view.php?id=CVE-2012-0947
Heap-based buffer overflow in the vqa_decode_chunk function in the VQA codec (vqavideo.c) in libavcodec in Libav 0.5.x before 0.5.9, 0.6.x before 0.6.6, 0.7.x before 0.7.6, and 0.8.x before 0.8.2 allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a crafted VQA media file in which the image size is not a multiple of the block size. Un desbordamiento de búfer basado en memoria dinámica ('heap') en la función vqa_decode_chunk en el códec VQA (vqavideo.c) en libavcodec en Libav v0.5.x antes de v0.5.9, v0.6.x antes de v0.6.6, v0.7.x antes de v0.7.6 y v0.8.x antes de v0.8.2 permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) y posiblemente ejecutar código de su elección a través de un archivo multimedia VQA modificado en el que el tamaño de la imagen no es múltiplo del tamaño del bloque. • http://git.libav.org/?p=libav.git%3Ba=commit%3Bh=58b2e0f0f2fc96c1158e04f8aba95cbe6157a1a3 http://libav.org http://secunia.com/advisories/49089 http://www.debian.org/security/2012/dsa-2471 http://www.openwall.com/lists/oss-security/2012/05/03/4 http://www.securityfocus.com/bid/53389 http://www.ubuntu.com/usn/USN-1479-1 https://bugs.launchpad.net/ubuntu/+source/libav/+bug/980963 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •