CVSS: 9.4EPSS: 0%CPEs: 3EXPL: 0CVE-2022-3964 – ffmpeg QuickTime RPZA Video Encoder rpzaenc.c out-of-bounds
https://notcve.org/view.php?id=CVE-2022-3964
13 Nov 2022 — A vulnerability classified as problematic has been found in ffmpeg. This affects an unknown part of the file libavcodec/rpzaenc.c of the component QuickTime RPZA Video Encoder. The manipulation of the argument y_size leads to out-of-bounds read. It is possible to initiate the attack remotely. The name of the patch is 92f9b28ed84a77138105475beba16c146bdaf984. • https://git.ffmpeg.org/gitweb/ffmpeg.git/commit/92f9b28ed84a77138105475beba16c146bdaf984 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 1CVE-2022-1475 – Gentoo Linux Security Advisory 202312-14
https://notcve.org/view.php?id=CVE-2022-1475
02 May 2022 — An integer overflow vulnerability was found in FFmpeg versions before 4.4.2 and before 5.0.1 in g729_parse() in llibavcodec/g729_parser.c when processing a specially crafted file. Se ha encontrado una vulnerabilidad de desbordamiento de enteros en las versiones de FFmpeg anteriores a la 4.4.2 y anteriores a la 5.0.1 en g729_parse() en llibavcodec/g729_parser.c al procesar un archivo especialmente diseñado It was discovered that FFmpeg would attempt to divide by zero when using Linear Predictive Coding or AA... • https://bugzilla.redhat.com/show_bug.cgi?id=2076764 • CWE-190: Integer Overflow or Wraparound •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-23906
https://notcve.org/view.php?id=CVE-2020-23906
10 Nov 2021 — FFmpeg N-98388-g76a3ee996b allows attackers to cause a denial of service (DoS) via a crafted audio file due to insufficient verification of data authenticity. FFmpeg versión N-98388-g76a3ee996b, permite a atacantes causar una denegación de servicio (DoS) por medio de un archivo de audio diseñado debido a una verificación insuficiente de la autenticidad de los datos • https://trac.ffmpeg.org/ticket/8782 • CWE-345: Insufficient Verification of Data Authenticity •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-38093
https://notcve.org/view.php?id=CVE-2021-38093
20 Sep 2021 — Integer Overflow vulnerability in function filter_robert in libavfilter/vf_convolution.c in Ffmpeg 4.2.1, allows attackers to cause a Denial of Service or other unspecified impacts. Una vulnerabilidad de desbordamiento de enteros en la función filter_robert en el archivo libavfilter/vf_convolution.c en Ffmpeg versión 4.2.1, permite a atacantes causar una Denegación de Servicio u otros impactos no especificados • https://git.ffmpeg.org/gitweb/ffmpeg.git/commit/99f8d32129dd233d4eb2efa44678a0bc44869f23 • CWE-190: Integer Overflow or Wraparound •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-38094
https://notcve.org/view.php?id=CVE-2021-38094
20 Sep 2021 — Integer Overflow vulnerability in function filter_sobel in libavfilter/vf_convolution.c in Ffmpeg 4.2.1, allows attackers to cause a Denial of Service or other unspecified impacts. Una vulnerabilidad de desbordamiento de enteros en la función filter_sobel en el archivo libavfilter/vf_convolution.c en Ffmpeg versión 4.2.1, permite a atacantes causar una Denegación de Servicio u otros impactos no especificados • https://git.ffmpeg.org/gitweb/ffmpeg.git/commit/99f8d32129dd233d4eb2efa44678a0bc44869f23 • CWE-190: Integer Overflow or Wraparound •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-38092 – Ubuntu Security Notice USN-6449-2
https://notcve.org/view.php?id=CVE-2021-38092
20 Sep 2021 — Integer Overflow vulnerability in function filter_prewitt in libavfilter/vf_convolution.c in Ffmpeg 4.2.1, allows attackers to cause a Denial of Service or other unspecified impacts. Una vulnerabilidad de desbordamiento de enteros en la función filter_prewitt en el archivo libavfilter/vf_convolution.c en Ffmpeg versión 4.2.1, permite a atacantes causar una Denegación de Servicio u otros impactos no especificados It was discovered that FFmpeg incorrectly managed memory resulting in a memory leak. An attacker... • https://git.ffmpeg.org/gitweb/ffmpeg.git/commit/99f8d32129dd233d4eb2efa44678a0bc44869f23 • CWE-190: Integer Overflow or Wraparound •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-38090
https://notcve.org/view.php?id=CVE-2021-38090
20 Sep 2021 — Integer Overflow vulnerability in function filter16_roberts in libavfilter/vf_convolution.c in Ffmpeg 4.2.1, allows attackers to cause a Denial of Service or other unspecified impacts. Una vulnerabilidad de desbordamiento de enteros en la función filter16_roberts en el archivo libavfilter/vf_convolution.c en Ffmpeg versión 4.2.1, permite a atacantes causar una Denegación de Servicio u otros impactos no especificados • https://git.ffmpeg.org/gitweb/ffmpeg.git/commit/99f8d32129dd233d4eb2efa44678a0bc44869f23 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') CWE-190: Integer Overflow or Wraparound •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-38091 – Ubuntu Security Notice USN-6449-2
https://notcve.org/view.php?id=CVE-2021-38091
20 Sep 2021 — Integer Overflow vulnerability in function filter16_sobel in libavfilter/vf_convolution.c in Ffmpeg 4.2.1, allows attackers to cause a Denial of Service or other unspecified impacts. Una vulnerabilidad de desbordamiento de enteros en la función filter16_sobel en el archivo libavfilter/vf_convolution.c en Ffmpeg versión 4.2.1, permite a atacantes causar una Denegación de Servicio u otros impactos no especificados It was discovered that FFmpeg incorrectly managed memory resulting in a memory leak. An attacker... • https://git.ffmpeg.org/gitweb/ffmpeg.git/commit/99f8d32129dd233d4eb2efa44678a0bc44869f23 • CWE-190: Integer Overflow or Wraparound •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-20902
https://notcve.org/view.php?id=CVE-2020-20902
20 Sep 2021 — A CWE-125: Out-of-bounds read vulnerability exists in long_term_filter function in g729postfilter.c in FFmpeg 4.2.1 during computation of the denominator of pseudo-normalized correlation R'(0), that could result in disclosure of information. UNA CWE-125: Se presenta una vulnerabilidad de lectura fuera de límites en la función long_term_filter en el archivo g729postfilter.c en Ffmpeg versión 4.2.1, durante el cálculo del denominador de la correlación pseudo-normalizada R'(0), que podría resultar en una divul... • http://git.videolan.org/?p=ffmpeg.git%3Ba=commitdiff%3Bh=0c61661a2cbe1b8b284c80ada1c2fdddf4992cad • CWE-125: Out-of-bounds Read •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-20898 – Ubuntu Security Notice USN-6449-1
https://notcve.org/view.php?id=CVE-2020-20898
20 Sep 2021 — Integer Overflow vulnerability in function filter16_prewitt in libavfilter/vf_convolution.c in Ffmpeg 4.2.1, allows attackers to cause a Denial of Service or other unspecified impacts. Una vulnerabilidad de desbordamiento de enteros en la función filter16_prewitt en el archivo libavfilter/vf_convolution.c en Ffmpeg versión 4.2.1, permite a atacantes causar una Denegación de Servicio u otros impactos no especificados It was discovered that FFmpeg incorrectly managed memory resulting in a memory leak. An atta... • https://git.ffmpeg.org/gitweb/ffmpeg.git/commit/99f8d32129dd233d4eb2efa44678a0bc44869f23 • CWE-190: Integer Overflow or Wraparound •