CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2015-6818
https://notcve.org/view.php?id=CVE-2015-6818
The decode_ihdr_chunk function in libavcodec/pngdec.c in FFmpeg before 2.7.2 does not enforce uniqueness of the IHDR (aka image header) chunk in a PNG image, which allows remote attackers to cause a denial of service (out-of-bounds array access) or possibly have unspecified other impact via a crafted image with two or more of these chunks. Vulnerabilidad en la función decode_ihdr_chunk en libavcodec/pngdec.c en FFmpeg en versiones anteriores a 2.7.2, no impone la singularidad del fragmento IHDR (también conocida como cabecera de imagen) en una imagen PNG, lo que permite a atacantes remotos causar una denegación de servicio (acceso a array fuera de rango) o posiblemente tener otro impacto no especificado a través de una imagen manipulada con dos o más de estos fragmentos. • http://ffmpeg.org/security.html http://git.videolan.org/?p=ffmpeg.git%3Ba=commit%3Bh=47f4e2d8960ca756ca153ab8e3e93d80449b8c91 http://www.securitytracker.com/id/1033483 http://www.ubuntu.com/usn/USN-2944-1 https://lists.debian.org/debian-lts-announce/2018/12/msg00009.html • CWE-17: DEPRECATED: Code •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2015-6820
https://notcve.org/view.php?id=CVE-2015-6820
The ff_sbr_apply function in libavcodec/aacsbr.c in FFmpeg before 2.7.2 does not check for a matching AAC frame syntax element before proceeding with Spectral Band Replication calculations, which allows remote attackers to cause a denial of service (out-of-bounds array access) or possibly have unspecified other impact via crafted AAC data. Vulnerabilidad en la función ff_sbr_apply en libavcodec/aacsbr.c en FFmpeg en versiones anteriores a 2.7.2, no verifica la coincidencia de un elemento de sintaxis con marco ACC antes de proceder con los cálculos Spectral Band Replication, lo que permite a atacantes remotos causar una denegación de servicio (acceso a array fuera de rango) o posiblemente tener otro impacto no especificado a través de datos AAC manipulados. • http://ffmpeg.org/security.html http://git.videolan.org/?p=ffmpeg.git%3Ba=commit%3Bh=79a98294da6cd85f8c86b34764c5e0c43b09eea3 http://www.securitytracker.com/id/1033483 http://www.ubuntu.com/usn/USN-2944-1 https://lists.debian.org/debian-lts-announce/2018/12/msg00009.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2015-6824
https://notcve.org/view.php?id=CVE-2015-6824
The sws_init_context function in libswscale/utils.c in FFmpeg before 2.7.2 does not initialize certain pixbuf data structures, which allows remote attackers to cause a denial of service (segmentation violation) or possibly have unspecified other impact via crafted video data. Vulnerabilidad en la función sws_init_context en libswscale/utils.c en FFmpeg en versiones anteriores a 2.7.2, no inicializa ciertas estructuras de datos pixbuf, lo que permite a atacantes remotos causar una denegación de servicio (violación de la segmentación) o posiblemente tener otro impacto no especificado a través de datos de vídeo manipulados. • http://ffmpeg.org/security.html http://git.videolan.org/?p=ffmpeg.git%3Ba=commit%3Bh=a5d44d5c220e12ca0cb7a4eceb0f74759cb13111 http://www.securitytracker.com/id/1033483 http://www.ubuntu.com/usn/USN-2944-1 https://lists.debian.org/debian-lts-announce/2018/12/msg00010.html • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2015-6826
https://notcve.org/view.php?id=CVE-2015-6826
The ff_rv34_decode_init_thread_copy function in libavcodec/rv34.c in FFmpeg before 2.7.2 does not initialize certain structure members, which allows remote attackers to cause a denial of service (invalid pointer access) or possibly have unspecified other impact via crafted (1) RV30 or (2) RV40 RealVideo data. Vulnerabilidad en la función ff_rv34_decode_init_thread_copy en libavcodec/rv34.c en FFmpeg en versiones anteriores a 2.7.2, no inicializa ciertos miembros de estructura, lo que permite a atacantes remotos causar una denegación de servicio (acceso a puntero no válido) o posiblemente tener otro impacto no especificado a través de datos (1) RV30 o (2) RV40 RealVideo manipulados. • http://ffmpeg.org/security.html http://git.videolan.org/?p=ffmpeg.git%3Ba=commit%3Bh=3197c0aa87a3b7190e17d49e6fbc7b554e4b3f0a http://www.securitytracker.com/id/1033483 http://www.ubuntu.com/usn/USN-2944-1 https://lists.debian.org/debian-lts-announce/2018/12/msg00009.html • CWE-20: Improper Input Validation •
CVSS: 6.8EPSS: 0%CPEs: 2EXPL: 0CVE-2015-1872
https://notcve.org/view.php?id=CVE-2015-1872
The ff_mjpeg_decode_sof function in libavcodec/mjpegdec.c in FFmpeg before 2.5.4 does not validate the number of components in a JPEG-LS Start Of Frame segment, which allows remote attackers to cause a denial of service (out-of-bounds array access) or possibly have unspecified other impact via crafted Motion JPEG data. Vulnerabilidad en la función ff_mjpeg_decode_sof en libavcodec/mjpegdec.c en FFmpeg en versiones anteriores a 2.5.4, no valida el número de componentes en un segmento de JPEG-LS Start Of Frame, que permite a atacantes remotos provocar una denegación de servicio (acceso a array fuera de límites) o, posiblemente, tener otro impacto no especificado a través de datos Motion JPEG manipulados. • http://git.videolan.org/?p=ffmpeg.git%3Ba=commit%3Bh=fabbfaa095660982cc0bc63242c459561fa37037 http://www.securityfocus.com/bid/72644 http://www.securitytracker.com/id/1033078 http://www.ubuntu.com/usn/USN-2944-1 https://lists.debian.org/debian-lts-announce/2019/03/msg00041.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •