CVSS: 4.3EPSS: 1%CPEs: 37EXPL: 0CVE-2011-4353
https://notcve.org/view.php?id=CVE-2011-4353
The (1) av_image_fill_pointers, (2) vp5_parse_coeff, and (3) vp6_parse_coeff functions in FFmpeg 0.5.x before 0.5.7, 0.6.x before 0.6.4, 0.7.x before 0.7.9, and 0.8.x before 0.8.8; and in Libav 0.5.x before 0.5.6, 0.6.x before 0.6.4, and 0.7.x before 0.7.3 allow remote attackers to cause a denial of service (out-of-bounds read) via a crafted VP5 or VP6 stream. Las funciones (1) av_image_fill_pointers, (2) vp5_parse_coeff, y (3) vp6_parse_coeff en FFmpeg v0.5.x anterior a v0.5.7, v0.6.x anterior a v0.6.4, v0.7.x anterior a v0.7.9, y v0.8.x anterior a v0.8.8; y en Libav v0.5.x anterior a v0.5.6, v0.6.x anterior a v0.6.4, y v0.7.x anterior a v0.7.3 permite a atacantes remotos causar una denegación de servicio (lectura fuera de límites) a través de un (stream) VP5 o VP6 manipulado. • http://ffmpeg.org http://libav.org http://libav.org/releases/libav-0.5.6.changelog http://libav.org/releases/libav-0.6.4.changelog http://libav.org/releases/libav-0.7.3.changelog http://ubuntu.com/usn/usn-1320-1 http://ubuntu.com/usn/usn-1333-1 http://www.mandriva.com/security/advisories?name=MDVSA-2012:074 http://www.mandriva.com/security/advisories?name=MDVSA-2012:075 http://www.mandriva.com/security/advisories?name=MDVSA-2012:076 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 6.8EPSS: 2%CPEs: 40EXPL: 0CVE-2011-4364
https://notcve.org/view.php?id=CVE-2011-4364
Buffer overflow in the Sierra VMD decoder in libavcodec in FFmpeg 0.5.x before 0.5.7, 0.6.x before 0.6.4, 0.7.x before 0.7.9 and 0.8.x before 0.8.8; and in Libav 0.5.x before 0.5.6, 0.6.x before 0.6.4, and 0.7.x before 0.7.3 allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a crafted VMD file, related to corrupted streams. Desbordamiento de búfer en el decodificador Sierra VMD en libavcodec en FFmpeg v0.5.x anterior a v0.5.7, v0.6.x anterior a v0.6.4, v0.7.x anterior a v0.7.9 y v0.8.x anterior a v0.8.8; y en Libav v0.5.x anterior a v0.5.6, v0.6.x anterior a v0.6.4, y 0.7.x anterior a v0.7.3 permite a atacantes remotos causar una denegación de servicio (caída) y posiblemente la ejecución de código arbitrario a través de un fichero VMD manipulado, relacionado con (streams) corruptos. • http://ffmpeg.org http://git.libav.org/?p=libav.git%3Ba=commit%3Bh=c0cbe36b18ab3eb13a53fe684ec1f63a00df2c86 http://git.videolan.org/?p=ffmpeg.git%3Ba=commit%3Bh=c0cbe36b18ab3eb13a53fe684ec1f63a00df2c86 http://libav.org http://libav.org/releases/libav-0.5.6.changelog http://libav.org/releases/libav-0.6.4.changelog http://libav.org/releases/libav-0.7.3.changelog http://ubuntu.com/usn/usn-1320-1 http://ubuntu.com/usn/usn-1333-1 http://www.mandriva.com/security/advisories?name& • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 6.8EPSS: 2%CPEs: 49EXPL: 0CVE-2011-3362
https://notcve.org/view.php?id=CVE-2011-3362
Integer signedness error in the decode_residual_block function in cavsdec.c in libavcodec in FFmpeg before 0.7.3 and 0.8.x before 0.8.2, and libav through 0.7.1, allows remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via a crafted Chinese AVS video (aka CAVS) file. Error de signo de entero en la función decode_residual_block en cavsdec.c en libavcodec de FFmpeg antes de v0.7.3 y en v0.8.x antes de v0.8.2, y v0.7.1 a través de libav, permite a atacantes remotos causar una denegación de servicio (corrupción de memoria y bloqueo de la aplicación ) o posiblemente ejecutar código arbitrario a través de un archivo de vídeo AVS chino (también conocido como CAVS). • http://git.videolan.org/?p=ffmpeg.git%3Ba=commit%3Bh=91d5da9321c52e8197fb14046ebb335f3e6ff4a0 http://git.videolan.org/?p=ffmpeg.git%3Ba=commit%3Bh=c5cbda50793e311aa73489d12184ffd6761c9fbf http://secunia.com/advisories/45532 http://www.ffmpeg.org/releases/ffmpeg-0.7.5.changelog http://www.ffmpeg.org/releases/ffmpeg-0.8.4.changelog http://www.ocert.org/advisories/ocert-2011-002.html http://www.openwall.com/lists/oss-security/2011/09/13/4 http://www.openwall.com/lists/oss-security/2011/09&# • CWE-189: Numeric Errors •
CVSS: 6.8EPSS: 2%CPEs: 115EXPL: 0CVE-2011-1931
https://notcve.org/view.php?id=CVE-2011-1931
sp5xdec.c in the Sunplus SP5X JPEG decoder in libavcodec in FFmpeg before 0.6.3 and libav through 0.6.2, as used in VideoLAN VLC media player 1.1.9 and earlier and other products, performs a write operation outside the bounds of an unspecified array, which allows remote attackers to cause a denial of service (memory corruption) or possibly execute arbitrary code via a malformed AMV file. sp5xdec.c en el decodificador Sunplus SP5X JPEG en libavcodec en FFmpeg antes de v0.6.3 y libav hasta v0.6.2, tal y como se utiliza en VideoLAN VLC media player v1.1.9 y versiones anteriores y otros productos, realiza una operación de escritura fuera de los límites permitidos de un array no especificado, lo que permite a atacantes remotos causar una denegación de servicio (por corrupción de memoria) o posiblemente ejecutar código arbitrario a través de un archivo AMV mal formado. • http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=624339 http://git.videolan.org/?p=ffmpeg.git%3Ba=commit%3Bh=89f903b3d5ec38c9c5d90fba7e626fa0eda61a32 http://securityreason.com/securityalert/8299 http://www.securityfocus.com/archive/1/517706 http://www.securityfocus.com/bid/47602 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •