CVE-2015-6821
https://notcve.org/view.php?id=CVE-2015-6821
The ff_mpv_common_init function in libavcodec/mpegvideo.c in FFmpeg before 2.7.2 does not properly maintain the encoding context, which allows remote attackers to cause a denial of service (invalid pointer access) or possibly have unspecified other impact via crafted MPEG data. Vulnerabilidad en la función ff_mpv_common_init en libavcodec/mpegvideo.c en FFmpeg en versiones anteriores a 2.7.2, no mantiene correctamente el contexto de codificación, lo que permite a atacantes remotos causar una denegación de servicio (acceso a puntero no válido) o posiblemente tener otro impacto a través de datos MPEG manipulados. • http://ffmpeg.org/security.html http://git.videolan.org/?p=ffmpeg.git%3Ba=commit%3Bh=b160fc290cf49b516c5b6ee0730fd9da7fc623b1 http://www.securitytracker.com/id/1033483 https://lists.debian.org/debian-lts-announce/2018/12/msg00009.html • CWE-20: Improper Input Validation •
CVE-2015-6825
https://notcve.org/view.php?id=CVE-2015-6825
The ff_frame_thread_init function in libavcodec/pthread_frame.c in FFmpeg before 2.7.2 mishandles certain memory-allocation failures, which allows remote attackers to cause a denial of service (invalid pointer access) or possibly have unspecified other impact via a crafted file, as demonstrated by an AVI file. Vulnerabilidad en la función ff_frame_thread_init en libavcodec/pthread_frame.c en FFmpeg en versiones anteriores a 2.7.2, no maneja correctamente ciertos fallos de asignación de memoria, lo que permite a atacantes remotos causar una denegación de servicio (acceso a puntero no válido) o posiblemente tener otro impacto no especificado a través de un archivo manipulado, según lo demostrado por un archivo AVI. • http://ffmpeg.org/security.html http://git.videolan.org/?p=ffmpeg.git%3Ba=commit%3Bh=f1a38264f20382731cf2cc75fdd98f4c9a84a626 http://www.securitytracker.com/id/1033483 https://lists.debian.org/debian-lts-announce/2018/12/msg00009.html • CWE-20: Improper Input Validation •
CVE-2015-6822
https://notcve.org/view.php?id=CVE-2015-6822
The destroy_buffers function in libavcodec/sanm.c in FFmpeg before 2.7.2 does not properly maintain height and width values in the video context, which allows remote attackers to cause a denial of service (segmentation violation and application crash) or possibly have unspecified other impact via crafted LucasArts Smush video data. Vulnerabilidad en la función destroy_buffers en libavcodec/sanm.c en FFmpeg en versiones anteriores a 2.7.2, no mantiene correctamente los valores de alto y ancho en el contexto de vídeo, lo que permite a atacantes remotos causar una denegación de servicio (violación de segmentación y caída de la aplicación) o posiblemente tener otro impacto no especificado a través de datos de vídeo LucasArts Smush manipulados. • http://ffmpeg.org/security.html http://git.videolan.org/?p=ffmpeg.git%3Ba=commit%3Bh=39bbdebb1ed8eb9c9b0cd6db85afde6ba89d86e4 http://www.securitytracker.com/id/1033483 https://lists.debian.org/debian-lts-announce/2018/12/msg00009.html https://lists.debian.org/debian-lts-announce/2018/12/msg00010.html • CWE-17: DEPRECATED: Code •
CVE-2015-6826
https://notcve.org/view.php?id=CVE-2015-6826
The ff_rv34_decode_init_thread_copy function in libavcodec/rv34.c in FFmpeg before 2.7.2 does not initialize certain structure members, which allows remote attackers to cause a denial of service (invalid pointer access) or possibly have unspecified other impact via crafted (1) RV30 or (2) RV40 RealVideo data. Vulnerabilidad en la función ff_rv34_decode_init_thread_copy en libavcodec/rv34.c en FFmpeg en versiones anteriores a 2.7.2, no inicializa ciertos miembros de estructura, lo que permite a atacantes remotos causar una denegación de servicio (acceso a puntero no válido) o posiblemente tener otro impacto no especificado a través de datos (1) RV30 o (2) RV40 RealVideo manipulados. • http://ffmpeg.org/security.html http://git.videolan.org/?p=ffmpeg.git%3Ba=commit%3Bh=3197c0aa87a3b7190e17d49e6fbc7b554e4b3f0a http://www.securitytracker.com/id/1033483 http://www.ubuntu.com/usn/USN-2944-1 https://lists.debian.org/debian-lts-announce/2018/12/msg00009.html • CWE-20: Improper Input Validation •
CVE-2015-6824
https://notcve.org/view.php?id=CVE-2015-6824
The sws_init_context function in libswscale/utils.c in FFmpeg before 2.7.2 does not initialize certain pixbuf data structures, which allows remote attackers to cause a denial of service (segmentation violation) or possibly have unspecified other impact via crafted video data. Vulnerabilidad en la función sws_init_context en libswscale/utils.c en FFmpeg en versiones anteriores a 2.7.2, no inicializa ciertas estructuras de datos pixbuf, lo que permite a atacantes remotos causar una denegación de servicio (violación de la segmentación) o posiblemente tener otro impacto no especificado a través de datos de vídeo manipulados. • http://ffmpeg.org/security.html http://git.videolan.org/?p=ffmpeg.git%3Ba=commit%3Bh=a5d44d5c220e12ca0cb7a4eceb0f74759cb13111 http://www.securitytracker.com/id/1033483 http://www.ubuntu.com/usn/USN-2944-1 https://lists.debian.org/debian-lts-announce/2018/12/msg00010.html • CWE-20: Improper Input Validation •