CVSS: 9.3EPSS: 1%CPEs: 59EXPL: 0CVE-2013-0863 – Gentoo Linux Security Advisory 201603-06
https://notcve.org/view.php?id=CVE-2013-0863
23 Nov 2013 — Buffer overflow in the rle_decode function in libavcodec/sanm.c in FFmpeg before 1.0.4 and 1.1.x before 1.1.2 allows remote attackers to have an unspecified impact via crafted LucasArts Smush video data. Desbordamiento de búfer en la función rle_decode en libavcodec / sanm.c en FFmpeg anterior a la versión 1.0.4 y 1.1.x anterior a 1.1.2 permite a atacantes remotos tener un impacto no especificado a través de los datos de vídeo manipulado de LucasArts Smush. Multiple vulnerabilities have been found in FFmpeg... • http://git.videolan.org/?p=ffmpeg.git%3Ba=commitdiff%3Bh=62c9beda0c189db5cb61fa772057e3af9521f293 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 9.3EPSS: 0%CPEs: 57EXPL: 0CVE-2013-0867 – Gentoo Linux Security Advisory 201603-06
https://notcve.org/view.php?id=CVE-2013-0867
23 Nov 2013 — The decode_slice_header function in libavcodec/h264.c in FFmpeg before 1.1.2 does not properly check when the pixel format changes, which allows remote attackers to have unspecified impact via crafted H.264 video data, related to an out-of-bounds array access. La función decode_slice_header en libavcodec/h264.c de FFmpeg anterior a la versión 1.1.2 no comprueba adecuadamente cuando cambia el formato de pixel, lo que permite a atacantes remotos provocar un impacto sin especificar a través de datos de vídeo H... • http://git.videolan.org/?p=ffmpeg.git%3Ba=commitdiff%3Bh=3ef1538121fa6daeb1767510f1d4ae2c306c9fec • CWE-20: Improper Input Validation •
CVSS: 10.0EPSS: 1%CPEs: 56EXPL: 0CVE-2013-0864 – Gentoo Linux Security Advisory 201603-06
https://notcve.org/view.php?id=CVE-2013-0864
23 Nov 2013 — The gif_copy_img_rect function in libavcodec/gifdec.c in FFmpeg before 1.1.2 performs an incorrect calculation for an "end pointer," which allows remote attackers to have an unspecified impact via crafted GIF data that triggers an out-of-bounds array access. La función gif_copy_img_rect en libavcodec/gifdec.c de FFmpeg anterior a la versión 1.1.2 realiza un cálculo incorrecto para un "puntero final", lo que permite a atacantes remotos provocar un impacto sin especificar a través de datos GIF manipulados que... • http://git.videolan.org/?p=ffmpeg.git%3Ba=commitdiff%3Bh=9547034f9120187e23ad76424dd4d70247e62212 • CWE-189: Numeric Errors •
CVSS: 7.5EPSS: 0%CPEs: 59EXPL: 0CVE-2013-0860 – Debian Security Advisory 3003-1
https://notcve.org/view.php?id=CVE-2013-0860
23 Nov 2013 — The ff_er_frame_end function in libavcodec/error_resilience.c in FFmpeg before 1.0.4 and 1.1.x before 1.1.1 does not properly verify that a frame is fully initialized, which allows remote attackers to trigger a NULL pointer dereference via crafted picture data. La función ff_er_frame_end de ibavcodec/error_resilience.c en FFmpeg anterior a la versión 1.0.4 y 1.1.x anterior a 1.1.1 no verifica adecuadamente que un frame está completamente inicializado, lo que permite a atacantes remotos provocar una referenc... • http://git.videolan.org/?p=ffmpeg.git%3Ba=commit%3Bh=3e196e4def03c7a91423803402f84d638d316c33 • CWE-20: Improper Input Validation •
CVSS: 9.3EPSS: 0%CPEs: 59EXPL: 0CVE-2013-0862 – Gentoo Linux Security Advisory 201603-06
https://notcve.org/view.php?id=CVE-2013-0862
23 Nov 2013 — Multiple integer overflows in the process_frame_obj function in libavcodec/sanm.c in FFmpeg before 1.1.2 allow remote attackers to have an unspecified impact via crafted image dimensions in LucasArts Smush video data, which triggers an out-of-bounds array access. Desbordamiento de enteros múltiple en la función process_frame_obj de libavcodec/sanm.c en FFmpeg anterior a la versión 1.1.2 permite a atacantes remotos tener un impacto sin especificar a través de dimensiones de imagen manipuladas en datos de víd... • http://git.videolan.org/?p=ffmpeg.git%3Ba=commit%3Bh=f4fb841ad13bab66d4fb0c7ff2a94770df7815d8 • CWE-189: Numeric Errors •
CVSS: 10.0EPSS: 1%CPEs: 57EXPL: 0CVE-2013-0872 – Gentoo Linux Security Advisory 201603-06
https://notcve.org/view.php?id=CVE-2013-0872
23 Nov 2013 — The swr_init function in libswresample/swresample.c in FFmpeg before 1.1.3 allows remote attackers to have an unspecified impact via an invalid or unsupported (1) input or (2) output channel layout, related to an out-of-bounds array access. La función swr_init en libswresample/swresample.c de FFmpeg anterior a la versión 1.1.3 permite a atacantes remotos generar un impacto no especificado a través de (2) entradas o (2) salidas inválidas o sin soporte en el diseño del canal, relacionado con un array de acces... • http://git.videolan.org/?p=ffmpeg.git%3Ba=commitdiff%3Bh=21cd905cd44a4bbafe8631bbaa6021d328413ce5 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 9.8EPSS: 0%CPEs: 57EXPL: 0CVE-2013-0875 – Gentoo Linux Security Advisory 201603-06
https://notcve.org/view.php?id=CVE-2013-0875
23 Nov 2013 — The ff_add_png_paeth_prediction function in libavcodec/pngdec.c in FFmpeg before 1.1.3 allows remote attackers to have an unspecified impact via a crafted PNG image, related to an out-of-bounds array access. La función ff_add_png_paeth_prediction en libavcodec/pngdec.c de FFmpeg anterior a la versión 1.1.3 permite a atacantes remotos generar un impacto no especificado a través de una imagen PNG manipulada, relacionado con un array de acceso fuera de límites. Multiple vulnerabilities have been found in FFmpe... • http://git.videolan.org/?p=ffmpeg.git%3Ba=commitdiff%3Bh=1ac0fa50eff30d413206cffa5f47f7fe6d4849b1 • CWE-189: Numeric Errors •
CVSS: 9.8EPSS: 0%CPEs: 57EXPL: 0CVE-2013-0876 – Gentoo Linux Security Advisory 201603-06
https://notcve.org/view.php?id=CVE-2013-0876
23 Nov 2013 — Multiple integer overflows in the (1) old_codec37 and (2) old_codec47 functions in libavcodec/sanm.c in FFmpeg before 1.1.3 allow remote attackers to have an unspecified impact via crafted LucasArts Smush data, which triggers an out-of-bounds array access. Desbordamiento de enteros múltiple en las funciones (1) old_codec37 y (2) old_codec47 de libavcodec/sanm.c de FFmpeg anterior a la versión 1.1.3 permite a atacantes remotos generar un impacto no especificado a través de datos LucasArts Smush manipulados, ... • http://git.videolan.org/?p=ffmpeg.git%3Ba=commitdiff%3Bh=5260edee7e5bd975837696c8c8c1a80eb2fbd7c1 • CWE-189: Numeric Errors •
CVSS: 9.3EPSS: 0%CPEs: 57EXPL: 0CVE-2013-0874 – Gentoo Linux Security Advisory 201603-06
https://notcve.org/view.php?id=CVE-2013-0874
23 Nov 2013 — The (1) doubles2str and (2) shorts2str functions in libavcodec/tiff.c in FFmpeg before 1.1.3 allow remote attackers to have an unspecified impact via a crafted TIFF image, related to an out-of-bounds array access. Las funciones (1) doubles2str y (2) shorts2str en libavcodec/tiff.c en FFmpeg anterior a la versión 1.1.3 permite a atacantes remotos provocar un impacto no especificado a través de una imagen TIFF manipulada, relacionada con un array de acceso fuera de límite. Multiple vulnerabilities have been f... • http://git.videolan.org/?p=ffmpeg.git%3Ba=commitdiff%3Bh=e1219cdaf9fb4bc8cea410e1caf802373c1bfe51 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 8.8EPSS: 0%CPEs: 61EXPL: 0CVE-2013-4263 – Gentoo Linux Security Advisory 201603-06
https://notcve.org/view.php?id=CVE-2013-4263
23 Nov 2013 — libavfilter in FFmpeg before 2.0.1 has unspecified impact and remote vectors related to a crafted "plane," which triggers an out-of-bounds heap write. libavfilter en FFmpeg en versiones anteriores a 2.0.1 tiene un impacto no especificado y vectores remotos relacionados con un "plano" manipulado, lo que desencadena una operación de escritura de memoria dinámica fuera de límites. Multiple vulnerabilities have been found in FFmpeg, the worst of which could lead to arbitrary code execution or Denial of Service ... • http://www.ffmpeg.org/security.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •