CVSS: 9.3EPSS: 0%CPEs: 55EXPL: 0CVE-2013-0856
https://notcve.org/view.php?id=CVE-2013-0856
07 Dec 2013 — The lpc_prediction function in libavcodec/alac.c in FFmpeg before 1.1 allows remote attackers to have an unspecified impact via crafted Apple Lossless Audio Codec (ALAC) data, related to a large nb_samples value. La función lpc_prediction en libavcodec/alac.c en FFmpeg anteriores a 1.1 permite a atacantes remotos tener un impacto no especificado a través de datos Apple Lossless Audio Codec (ALAC), relacionado con un valor nb_samples grande. • http://git.videolan.org/?p=ffmpeg.git%3Ba=commitdiff%3Bh=fd4f4923cce6a2cbf4f48640b4ac706e614a1594 • CWE-20: Improper Input Validation •
CVSS: 9.3EPSS: 0%CPEs: 55EXPL: 0CVE-2013-0859
https://notcve.org/view.php?id=CVE-2013-0859
07 Dec 2013 — The add_doubles_metadata function in libavcodec/tiff.c in FFmpeg before 1.1 allows remote attackers to have an unspecified impact via a negative or zero count value in a TIFF image, which triggers an out-of-bounds array access. La función add_doubles_metadata en libavcodec/tiff.c de FFmpeg anterior a 1.1 permite a un atacante remoto tener un impacto no especificado a través de un valor de contador negativo o cero n una imagen TIFF, lo que desencadena un acceso de array fuera de rango. • http://git.videolan.org/?p=ffmpeg.git%3Ba=commitdiff%3Bh=6d1c5ea04af3e345232aa70c944de961061dab2d • CWE-189: Numeric Errors •
CVSS: 7.5EPSS: 0%CPEs: 59EXPL: 0CVE-2013-0860 – Debian Security Advisory 3003-1
https://notcve.org/view.php?id=CVE-2013-0860
23 Nov 2013 — The ff_er_frame_end function in libavcodec/error_resilience.c in FFmpeg before 1.0.4 and 1.1.x before 1.1.1 does not properly verify that a frame is fully initialized, which allows remote attackers to trigger a NULL pointer dereference via crafted picture data. La función ff_er_frame_end de ibavcodec/error_resilience.c en FFmpeg anterior a la versión 1.0.4 y 1.1.x anterior a 1.1.1 no verifica adecuadamente que un frame está completamente inicializado, lo que permite a atacantes remotos provocar una referenc... • http://git.videolan.org/?p=ffmpeg.git%3Ba=commit%3Bh=3e196e4def03c7a91423803402f84d638d316c33 • CWE-20: Improper Input Validation •
CVSS: 9.8EPSS: 0%CPEs: 58EXPL: 0CVE-2013-0861 – Gentoo Linux Security Advisory 201603-06
https://notcve.org/view.php?id=CVE-2013-0861
23 Nov 2013 — The avcodec_decode_audio4 function in libavcodec/utils.c in FFmpeg before 1.0.4 and 1.1.x before 1.1.1 allows remote attackers to trigger memory corruption via vectors related to the channel layout. La función avcodec_decode_audio4 en libavcodec/utils.c de FFmpeg anterior a la versión 1.0.4 y 1.1.x anterior a la versión 1.1.1 permite a atacantes remotos desencadena una corrupción de memoria a través de vectores relacionados con el diseño de canal. Multiple vulnerabilities have been found in FFmpeg, the wors... • http://git.videolan.org/?p=ffmpeg.git%3Ba=commitdiff%3Bh=43c6b45a53a186a187f7266e4d6bd3c2620519f1 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 9.3EPSS: 0%CPEs: 59EXPL: 0CVE-2013-0862 – Gentoo Linux Security Advisory 201603-06
https://notcve.org/view.php?id=CVE-2013-0862
23 Nov 2013 — Multiple integer overflows in the process_frame_obj function in libavcodec/sanm.c in FFmpeg before 1.1.2 allow remote attackers to have an unspecified impact via crafted image dimensions in LucasArts Smush video data, which triggers an out-of-bounds array access. Desbordamiento de enteros múltiple en la función process_frame_obj de libavcodec/sanm.c en FFmpeg anterior a la versión 1.1.2 permite a atacantes remotos tener un impacto sin especificar a través de dimensiones de imagen manipuladas en datos de víd... • http://git.videolan.org/?p=ffmpeg.git%3Ba=commit%3Bh=f4fb841ad13bab66d4fb0c7ff2a94770df7815d8 • CWE-189: Numeric Errors •
CVSS: 9.3EPSS: 1%CPEs: 59EXPL: 0CVE-2013-0863 – Gentoo Linux Security Advisory 201603-06
https://notcve.org/view.php?id=CVE-2013-0863
23 Nov 2013 — Buffer overflow in the rle_decode function in libavcodec/sanm.c in FFmpeg before 1.0.4 and 1.1.x before 1.1.2 allows remote attackers to have an unspecified impact via crafted LucasArts Smush video data. Desbordamiento de búfer en la función rle_decode en libavcodec / sanm.c en FFmpeg anterior a la versión 1.0.4 y 1.1.x anterior a 1.1.2 permite a atacantes remotos tener un impacto no especificado a través de los datos de vídeo manipulado de LucasArts Smush. Multiple vulnerabilities have been found in FFmpeg... • http://git.videolan.org/?p=ffmpeg.git%3Ba=commitdiff%3Bh=62c9beda0c189db5cb61fa772057e3af9521f293 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 10.0EPSS: 1%CPEs: 56EXPL: 0CVE-2013-0864 – Gentoo Linux Security Advisory 201603-06
https://notcve.org/view.php?id=CVE-2013-0864
23 Nov 2013 — The gif_copy_img_rect function in libavcodec/gifdec.c in FFmpeg before 1.1.2 performs an incorrect calculation for an "end pointer," which allows remote attackers to have an unspecified impact via crafted GIF data that triggers an out-of-bounds array access. La función gif_copy_img_rect en libavcodec/gifdec.c de FFmpeg anterior a la versión 1.1.2 realiza un cálculo incorrecto para un "puntero final", lo que permite a atacantes remotos provocar un impacto sin especificar a través de datos GIF manipulados que... • http://git.videolan.org/?p=ffmpeg.git%3Ba=commitdiff%3Bh=9547034f9120187e23ad76424dd4d70247e62212 • CWE-189: Numeric Errors •
CVSS: 9.3EPSS: 1%CPEs: 59EXPL: 0CVE-2013-0865 – Debian Security Advisory 2855-1
https://notcve.org/view.php?id=CVE-2013-0865
23 Nov 2013 — The vqa_decode_chunk function in libavcodec/vqavideo.c in FFmpeg before 1.0.4 and 1.1.x before 1.1.2 allows remote attackers to have an unspecified impact via a large (1) cbp0 or (2) cbpz chunk in Westwood Studios VQA Video file, which triggers an out-of-bounds write. La función vqa_decode_chunk en libavcodec/vqavideo.c de FFmpeg anterior a la versión 1.0.4 y 1.1.x anterior a 1.1.2 permite a atacantes remotos provocar un impacto no deseado a través de un chunk (1) cbp0 o (2) cbpz grande en Westwood Studios ... • http://git.videolan.org/?p=ffmpeg.git%3Ba=commitdiff%3Bh=08e2c7a45f82b897a285548c257972eb1ad352c5 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 9.3EPSS: 0%CPEs: 57EXPL: 0CVE-2013-0867 – Gentoo Linux Security Advisory 201603-06
https://notcve.org/view.php?id=CVE-2013-0867
23 Nov 2013 — The decode_slice_header function in libavcodec/h264.c in FFmpeg before 1.1.2 does not properly check when the pixel format changes, which allows remote attackers to have unspecified impact via crafted H.264 video data, related to an out-of-bounds array access. La función decode_slice_header en libavcodec/h264.c de FFmpeg anterior a la versión 1.1.2 no comprueba adecuadamente cuando cambia el formato de pixel, lo que permite a atacantes remotos provocar un impacto sin especificar a través de datos de vídeo H... • http://git.videolan.org/?p=ffmpeg.git%3Ba=commitdiff%3Bh=3ef1538121fa6daeb1767510f1d4ae2c306c9fec • CWE-20: Improper Input Validation •
CVSS: 9.3EPSS: 0%CPEs: 56EXPL: 0CVE-2013-0868 – Debian Security Advisory 3003-1
https://notcve.org/view.php?id=CVE-2013-0868
23 Nov 2013 — libavcodec/huffyuvdec.c in FFmpeg before 1.1.2 allows remote attackers to have an unspecified impact via crafted Huffyuv data, related to an out-of-bounds write and (1) unchecked return codes from the init_vlc function and (2) "len==0 cases." libavcodec/huffyuvdec.c en FFmpeg anterior a la versión 1.1.2 permite a atacantes remotos generar un impacto sin especificar a través de datos Huffyuv manipulados, relacionados con una escritura fuera de límites y (1) códigos de retorno sin comprobar desde la función i... • http://git.videolan.org/?p=ffmpeg.git%3Ba=commitdiff%3Bh=6baa54924980e1f0e8121e4715d16ed1adcd2a23 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •