CVE-2017-14795
https://notcve.org/view.php?id=CVE-2017-14795
The hevc_write_frame function in libbpg.c in libbpg 0.9.7 allows remote attackers to cause a denial of service (out-of-bounds read and application crash) or possibly have unspecified other impact via a crafted BPG file, related to improper interaction with hls_pcm_sample in hevc.c in libavcodec in FFmpeg and put_pcm_var in hevcdsp_template.c in libavcodec in FFmpeg. La función hevc_write_frame en libbpg.c en libbpg 0.9.7 permite que los atacantes remotos causen una denegación de servicio (lectura fuera de límites y cierre inesperado de la aplicación) o posiblemente otro impacto no especificado mediante un archivo BPG manipulado relacionado con la interacción incorrecta con hls_pcm_sample en hevc.c en libavcodec en FFmpeg y put_pcm_var en hevcdsp_template.c en libavcodec en FFmpeg. • https://github.com/leonzhao7/vulnerability/blob/master/An%20Out-of-Bounds%20Read%20%28DoS%29%20Vulnerability%20in%20hevc.c%20of%20libbpg.md • CWE-125: Out-of-bounds Read •
CVE-2017-14796
https://notcve.org/view.php?id=CVE-2017-14796
The hevc_write_frame function in libbpg.c in libbpg 0.9.7 allows remote attackers to cause a denial of service (integer underflow and application crash) or possibly have unspecified other impact via a crafted BPG file, related to improper interaction with copy_CTB_to_hv in hevc_filter.c in libavcodec in FFmpeg and sao_filter_CTB in hevc_filter.c in libavcodec in FFmpeg. La función hevc_write_frame en libbpg.c en libbpg 0.9.7 permite que los atacantes remotos causen una denegación de servicio (subdesbordamiento de enteros y cierre inesperado de la aplicación) o posiblemente otro impacto no especificado mediante un archivo BPG manipulado relacionado con la interacción incorrecta con copy_CTB_to_hv en hevc_filter.c en libavcodec en FFmpeg y sao_filter_CTB en hevc_filter.c en libavcodec en FFmpeg. • https://github.com/leonzhao7/vulnerability/blob/master/An%20integer%20underflow%20vulnerability%20in%20sao_filter_CTB%20of%20libbpg.md • CWE-191: Integer Underflow (Wrap or Wraparound) •
CVE-2017-14734
https://notcve.org/view.php?id=CVE-2017-14734
The build_msps function in libbpg.c in libbpg 0.9.7 allows remote attackers to cause a denial of service (heap-based buffer overflow and application crash) or possibly have unspecified other impact via a crafted BPG file, related to hevc_decode_init1. La función build_msps en libbpg.c en libbpg 0.9.7 permite que atacantes remotos provoquen una denegación de servicio (desbordamiento de búfer basado en memoria dinámica o heap y cierre inesperado de la aplicación) o, probablemente, provocar cualquier otro tipo de impacto mediante un archivo BPG modificado, relacionado con hevc_decode_init1. • https://github.com/leonzhao7/vulnerability/blob/master/A%20heap-buffer-overflow%20vulnerability%20in%20hevc_decode_init1%20of%20libbpg.md • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2016-8710
https://notcve.org/view.php?id=CVE-2016-8710
An exploitable heap write out of bounds vulnerability exists in the decoding of BPG images in Libbpg library. A crafted BPG image decoded by libbpg can cause an integer underflow vulnerability causing an out of bounds heap write leading to remote code execution. This vulnerability can be triggered via attempting to decode a crafted BPG image using Libbpg. Una vulnerabilidad explotable de salto de escritura fuera de límites existe en la decodificación de imágenes BPG en la librería Libbpg. Una imagen BPG manipulada decodificada por libbpg puede provocar una vulnerabilidad de desbordamiento inferior de entero provocando un salto de escritura fuera de límites conduciendo a ejecución remota de código. • http://www.securityfocus.com/bid/95740 http://www.talosintelligence.com/reports/TALOS-2016-0223 • CWE-787: Out-of-bounds Write •
CVE-2016-5637
https://notcve.org/view.php?id=CVE-2016-5637
The restore_tqb_pixels function in libbpg 0.9.5 through 0.9.7 mishandles the transquant_bypass_enable_flag value, which allows remote attackers to execute arbitrary code or cause a denial of service (out-of-bounds write) via a crafted BPG image, related to a "type confusion" issue. La función restore_tqb_pixels en libbpg 0.9.5 hasta la versión 0.9.7 no maneja correctamente el valor transquant_bypass_enable_flag, lo que permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (escritura fuera de límites) a través de una imagen BPG manipulada, relacionado con un problema "type confusion". • http://www.kb.cert.org/vuls/id/123799 http://www.securityfocus.com/bid/91726 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •