CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2015-8662
https://notcve.org/view.php?id=CVE-2015-8662
The ff_dwt_decode function in libavcodec/jpeg2000dwt.c in FFmpeg before 2.8.4 does not validate the number of decomposition levels before proceeding with Discrete Wavelet Transform decoding, which allows remote attackers to cause a denial of service (out-of-bounds array access) or possibly have unspecified other impact via crafted JPEG 2000 data. La función ff_dwt_decode en libavcodec/jpeg2000dwt.c en FFmpeg en versiones anteriores a la 2.8.4 no valida el número de niveles de descomposición antes de proceder con el descifrado Discrete Wavelet Transform, lo que permite a atacantes remotos causar una denegación de servicio (acceso al array fuera de rango) o posiblemente tener otro impacto no especificado a través de datos JPEG 2000 manipulados. • http://git.videolan.org/?p=ffmpeg.git%3Ba=commit%3Bh=75422280fbcdfbe9dc56bde5525b4d8b280f1bc5 http://lists.opensuse.org/opensuse-security-announce/2016-01/msg00004.html http://www.securitytracker.com/id/1034539 https://lists.debian.org/debian-lts-announce/2018/12/msg00009.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 0CVE-2015-8218
https://notcve.org/view.php?id=CVE-2015-8218
The decode_uncompressed function in libavcodec/faxcompr.c in FFmpeg before 2.8.2 does not validate uncompressed runs, which allows remote attackers to cause a denial of service (out-of-bounds array access) or possibly have unspecified other impact via crafted CCITT FAX data. La función decode_uncompressed en libavcodec/faxcompr.c en FFmpeg en versiones anteriores a 2.8.2 no valida ejecuciones descomprimidas, lo que permite a atacantes remotos causar una denegación de servicio (acceso fuera de rango al array) o posiblemente tener otro impacto no especificado a través de datos CCITT FAX manipulados. • http://git.videolan.org/?p=ffmpeg.git%3Ba=commit%3Bh=d4a731b84a08f0f3839eaaaf82e97d8d9c67da46 http://lists.opensuse.org/opensuse-updates/2015-11/msg00146.html • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2015-8216
https://notcve.org/view.php?id=CVE-2015-8216
The ljpeg_decode_yuv_scan function in libavcodec/mjpegdec.c in FFmpeg before 2.8.2 omits certain width and height checks, which allows remote attackers to cause a denial of service (out-of-bounds array access) or possibly have unspecified other impact via crafted MJPEG data. La función ljpeg_decode_yuv_scan en libavcodec/mjpegdec.c en FFmpeg en versiones anteriores a 2.8.2 omite cierta comprobación de anchura y altura, lo que permite a atacantes remotos causar una denegación de servicio (acceso fuera de rango al array) o posiblemente tener otro impacto no especificado a través de datos MJPEG manipulados. • http://git.videolan.org/?p=ffmpeg.git%3Ba=commit%3Bh=d24888ef19ba38b787b11d1ee091a3d94920c76a http://lists.opensuse.org/opensuse-updates/2015-11/msg00146.html https://lists.debian.org/debian-lts-announce/2018/12/msg00009.html • CWE-17: DEPRECATED: Code •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2015-8217
https://notcve.org/view.php?id=CVE-2015-8217
The ff_hevc_parse_sps function in libavcodec/hevc_ps.c in FFmpeg before 2.8.2 does not validate the Chroma Format Indicator, which allows remote attackers to cause a denial of service (out-of-bounds array access) or possibly have unspecified other impact via crafted High Efficiency Video Coding (HEVC) data. La función ff_hevc_parse_sps en libavcodec/hevc_ps.c en FFmpeg en versiones anteriores a 2.8.2 no valida el Chroma Format Indicator, lo que permite a atacantes remotos causar una denegación de servicio (acceso fuera de rango al array) o posiblemente tener otro impacto no especificado a través de datos High Efficiency Video Coding (HEVC) manipulados. • http://git.videolan.org/?p=ffmpeg.git%3Ba=commit%3Bh=93f30f825c08477fe8f76be00539e96014cc83c8 http://lists.opensuse.org/opensuse-updates/2015-11/msg00146.html https://lists.debian.org/debian-lts-announce/2018/12/msg00009.html • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2015-8219
https://notcve.org/view.php?id=CVE-2015-8219
The init_tile function in libavcodec/jpeg2000dec.c in FFmpeg before 2.8.2 does not enforce minimum-value and maximum-value constraints on tile coordinates, which allows remote attackers to cause a denial of service (out-of-bounds array access) or possibly have unspecified other impact via crafted JPEG 2000 data. La función init_tile en libavcodec/jpeg2000dec.c en FFmpeg en versiones anteriores a 2.8.2 no hace cumplir las restricciones de valor mínimo y valor máximo en las coordenadas del recuadro, lo que permite a atacantes remotos causar una denegación de servicio (acceso fuera de rango al array) o posiblemente tener otro impacto no especificado a través de datos JPEG 2000 manipulados. • http://git.videolan.org/?p=ffmpeg.git%3Ba=commit%3Bh=43492ff3ab68a343c1264801baa1d5a02de10167 http://lists.opensuse.org/opensuse-updates/2015-11/msg00146.html • CWE-20: Improper Input Validation •