CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2018-10001 – Gentoo Linux Security Advisory 202003-65
https://notcve.org/view.php?id=CVE-2018-10001
11 Apr 2018 — The decode_init function in libavcodec/utvideodec.c in FFmpeg through 3.4.2 allows remote attackers to cause a denial of service (out of array read) via an AVI file. La función decode_init en libavcodec/utvideodec.c en FFmpeg hasta la versión 3.4.2 permite a atacantes remotos causar una denegación de servicio (lectura fuera de array) utilizando un archivo AVI. Several vulnerabilities have been discovered in the FFmpeg multimedia framework, which could result in denial of service or potentially the execution... • http://git.videolan.org/?p=ffmpeg.git%3Ba=commit%3Bh=47b7c68ae54560e2308bdb6be4fb076c73b93081 • CWE-125: Out-of-bounds Read •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2018-9841 – Gentoo Linux Security Advisory 202003-65
https://notcve.org/view.php?id=CVE-2018-9841
07 Apr 2018 — The export function in libavfilter/vf_signature.c in FFmpeg through 3.4.2 allows remote attackers to cause a denial of service (out-of-array access) or possibly have unspecified other impact via a long filename. La función export en libavfilter/vf_signature.c en FFmpeg, hasta la versión 3.4.2, permite que atacantes remotos provoquen una denegación de servicio (acceso fuera de límites) o, probablemente, provocar cualquier otro tipo de impacto mediante un nombre de archivo largo. Multiple vulnerabilities have... • http://git.videolan.org/?p=ffmpeg.git%3Ba=commit%3Bh=35eeff30caf34df835206f1c12bcf4b7c2bd6758 • CWE-125: Out-of-bounds Read •
CVSS: 6.5EPSS: 2%CPEs: 3EXPL: 0CVE-2018-7557 – Gentoo Linux Security Advisory 202003-65
https://notcve.org/view.php?id=CVE-2018-7557
28 Feb 2018 — The decode_init function in libavcodec/utvideodec.c in FFmpeg 2.8 through 3.4.2 allows remote attackers to cause a denial of service (Out of array read) via an AVI file with crafted dimensions within chroma subsampling data. La función decode_init en libavcodec/utvideodec.c en FFmpeg versión 2.8 hasta la versión 3.4.2 permite a atacantes remotos causar una denegación de servicio (lectura fuera de array) utilizando un archivo AVI manipulado con dimensiones manipuladas en datos de submuestreo de crominancia S... • https://git.ffmpeg.org/gitweb/ffmpeg.git/commit/7414d0bda7763f9bd69c26c068e482ab297c1c96 • CWE-125: Out-of-bounds Read •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2018-6912 – Gentoo Linux Security Advisory 202003-65
https://notcve.org/view.php?id=CVE-2018-6912
12 Feb 2018 — The decode_plane function in libavcodec/utvideodec.c in FFmpeg through 3.4.2 allows remote attackers to cause a denial of service (out of array read) via a crafted AVI file. La función decode_plane en libavcodec/utvideodec.c en FFmpeg hasta la versión 3.4.2 permite a atacantes remotos causar una denegación de servicio (lectura fuera de array) utilizando un archivo AVI manipulado. Multiple vulnerabilities have been found in FFmpeg, the worst of which allows remote attackers to execute arbitrary code. Version... • https://git.ffmpeg.org/gitweb/ffmpeg.git/commit/76cc0f0f673353cd4746cd3b83838ae335e5d9ed • CWE-125: Out-of-bounds Read •
CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0CVE-2012-5360
https://notcve.org/view.php?id=CVE-2012-5360
08 Feb 2018 — Libavcodec in FFmpeg before 0.11 allows remote attackers to execute arbitrary code via a crafted QT file. Libavcodec en FFmpeg, en versiones anteriores a la 0.11, permite que atacantes remotos ejecuten código arbitrario mediante un archivo QT manipulado. • https://docs.microsoft.com/en-us/security-updates/VulnerabilityResearchAdvisories/2012/msvr12-017 • CWE-20: Improper Input Validation •
CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0CVE-2012-5359
https://notcve.org/view.php?id=CVE-2012-5359
08 Feb 2018 — Libavcodec in FFmpeg before 0.11 allows remote attackers to execute arbitrary code via a crafted ASF file. Libavcodec en FFmpeg, en versiones anteriores a la 0.11, permite que atacantes remotos ejecuten código arbitrario mediante un archivo ASF manipulado. • https://docs.microsoft.com/en-us/security-updates/VulnerabilityResearchAdvisories/2012/msvr12-017 • CWE-20: Improper Input Validation •
CVSS: 6.5EPSS: 1%CPEs: 3EXPL: 0CVE-2018-6621 – Debian Security Advisory 4249-1
https://notcve.org/view.php?id=CVE-2018-6621
05 Feb 2018 — The decode_frame function in libavcodec/utvideodec.c in FFmpeg through 3.2 allows remote attackers to cause a denial of service (out of array read) via a crafted AVI file. La función decode_frame en libavcodec/utvideodec.c en FFmpeg hasta la versión 3.2 permite a atacantes remotos causar una denegación de servicio (lectura fuera de array) utilizando un archivo AVI manipulado Several vulnerabilities have been discovered in the FFmpeg multimedia framework, which could result in denial of service or potentiall... • http://www.securityfocus.com/bid/102950 • CWE-125: Out-of-bounds Read •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2018-6392 – Debian Security Advisory 4249-1
https://notcve.org/view.php?id=CVE-2018-6392
29 Jan 2018 — The filter_slice function in libavfilter/vf_transpose.c in FFmpeg through 3.4.1 allows remote attackers to cause a denial of service (out-of-array access) via a crafted MP4 file. La función filter_slice en libavfilter/vf_transpose.c en FFmpeg hasta la versión 3.4.1 permite a atacantes remotos causar una denegación de servicio (acceso fuera de array) utilizando un archivo MP4 manipulado. Several vulnerabilities have been discovered in the FFmpeg multimedia framework, which could result in denial of service o... • http://www.securityfocus.com/bid/102848 • CWE-125: Out-of-bounds Read •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2015-1208
https://notcve.org/view.php?id=CVE-2015-1208
09 Jan 2018 — Integer underflow in the mov_read_default function in libavformat/mov.c in FFmpeg before 2.4.6 allows remote attackers to obtain sensitive information from heap and/or stack memory via a crafted MP4 file. Subdesbordamiento de enteros en la función mov_read_default en libavformat/mov.c en FFmpeg, en versiones anteriores a la 2.4.6, permite que atacantes remotos obtengan información sensible de la memoria dinámica (heap) o de la pila mediante un archivo MP4 manipulado. • http://git.videolan.org/?p=ffmpeg.git%3Ba=commit%3Bh=3ebd76a9c57558e284e94da367dd23b435e6a6d0 • CWE-191: Integer Underflow (Wrap or Wraparound) •
CVSS: 6.5EPSS: 0%CPEs: 3EXPL: 1CVE-2017-1000460
https://notcve.org/view.php?id=CVE-2017-1000460
03 Jan 2018 — In line libavcodec/h264dec.c:500 in libav(v13_dev0), ffmpeg(n3.4), chromium(56 prior Feb 13, 2017), the return value of init_get_bits is ignored and get_ue_golomb(&gb) is called on an uninitialized get_bits context, which causes a NULL deref exception. En la línea libavcodec/h264dec.c:500 en libav (v13_dev0), ffmpeg (n3.4) y chromium (56 anterior al 13 de febrero de 2017), el valor de retorno de init_get_bits se ignora y se llama a get_ue_golomb (gb) en un contexto get_bits no inicializado. Esto desemboca e... • https://bugzilla.libav.org/show_bug.cgi?id=952 • CWE-476: NULL Pointer Dereference •