CVSS: 9.8EPSS: 0%CPEs: 5EXPL: 0CVE-2016-6164
https://notcve.org/view.php?id=CVE-2016-6164
Integer overflow in the mov_build_index function in libavformat/mov.c in FFmpeg before 2.8.8, 3.0.x before 3.0.3 and 3.1.x before 3.1.1 allows remote attackers to have unspecified impact via vectors involving sample size. Desbordamiento de entero en la función mov_build_index en libavformat/mov.c en FFmpeg en versiones anteriores a 2.8.8, 3.0.x en versiones anteriores a 3.0.3 y 3.1.x en versiones anteriores a 3.1.1 permite a atacantes remotos tener un impacto no especificado a través de vectores que implican el tamaño de la muestra. • http://git.videolan.org/gitweb.cgi/ffmpeg.git/?a=commit%3Bh=8a3221cc67a516dfc1700bdae3566ec52c7ee823 http://www.securityfocus.com/bid/95862 https://www.ffmpeg.org/security.html • CWE-190: Integer Overflow or Wraparound •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2016-6881
https://notcve.org/view.php?id=CVE-2016-6881
The zlib_refill function in libavformat/swfdec.c in FFmpeg before 3.1.3 allows remote attackers to cause an infinite loop denial of service via a crafted SWF file. La función zlib_refill en libavformat/swfdec.c en FFmpeg en versiones anteriroes a 3.1.3 permite a atacantes remotos provocar una denegación de servicio de bucle infinito a través de un archivo manipulado SWF. • http://www.openwall.com/lists/oss-security/2016/09/26/6 http://www.securityfocus.com/bid/93163 • CWE-399: Resource Management Errors •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2016-7502
https://notcve.org/view.php?id=CVE-2016-7502
The cavs_idct8_add_c function in libavcodec/cavsdsp.c in FFmpeg before 3.1.4 is vulnerable to reading out-of-bounds memory when decoding with cavs_decode. La función cavs_idct8_add_c en libavcodec/cavsdsp.c en FFmpeg en versioenes anteriores a 3.1.4 es vulnerable a una lectura de memoria fuera de límites cuando decodifica cavs_decode. • http://www.openwall.com/lists/oss-security/2016/10/08/1 http://www.securityfocus.com/bid/94834 https://security.gentoo.org/glsa/201701-71 • CWE-125: Out-of-bounds Read •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2016-8595
https://notcve.org/view.php?id=CVE-2016-8595
The gsm_parse function in libavcodec/gsm_parser.c in FFmpeg before 3.1.5 allows remote attackers to cause a denial of service (assert fault) via a crafted AVI file. La función gsm_parse en libavcodec/gsm_parser.c en FFmpeg en versiones anteriores a 3.1.5 permite a atacantes remotos provocar una denegación de servicio (fallo de asertividad) a través de un archivo AVI manipulado. • http://www.openwall.com/lists/oss-security/2016/12/08/2 http://www.securityfocus.com/bid/94757 • CWE-20: Improper Input Validation •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2016-7122
https://notcve.org/view.php?id=CVE-2016-7122
The avi_read_nikon function in libavformat/avidec.c in FFmpeg before 3.1.4 is vulnerable to infinite loop when it decodes an AVI file that has a crafted 'nctg' structure. La función avi_read_nikon en libavformat/avidec.c en FFmpeg en versiones anteriores a 3.1.4 es vulnerable al bucle infinito cuando decodifica un archivo AVI que tiene una estructura 'nctg' manipulada. • http://www.openwall.com/lists/oss-security/2016/10/08/1 http://www.securityfocus.com/bid/94839 https://security.gentoo.org/glsa/201701-71 • CWE-399: Resource Management Errors •