CVE-2014-5272
https://notcve.org/view.php?id=CVE-2014-5272
libavcodec/iff.c in FFMpeg before 1.1.14, 1.2.x before 1.2.8, 2.2.x before 2.2.7, and 2.3.x before 2.3.2 allows remote attackers to have unspecified impact via a crafted iff image, which triggers an out-of-bounds array access, related to the rgb8 and rgbn formats. libavcodec/iff.c en FFMpeg anterior a 1.1.14, 1.2.x anterior a 1.2.8, 2.2.x anterior a 2.2.7, y 2.3.x anterior a 2.3.2 permite a atacantes remotos tener un impacto no especificado a través de un imagen iff manipulado, lo que provoca un acceso al array fuera de rango, relacionado con los formatos rgb8 y rgbn. • http://git.videolan.org/?p=ffmpeg.git%3Ba=commit%3Bh=abc1fa7c5a1dca1345b9471b81cfcda00c56220d http://www.openwall.com/lists/oss-security/2014/08/16/6 https://security.gentoo.org/glsa/201603-06 https://www.ffmpeg.org/security.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2014-4610
https://notcve.org/view.php?id=CVE-2014-4610
Integer overflow in the get_len function in libavutil/lzo.c in FFmpeg before 0.10.14, 1.1.x before 1.1.12, 1.2.x before 1.2.7, 2.0.x before 2.0.5, 2.1.x before 2.1.5, and 2.2.x before 2.2.4 allows remote attackers to execute arbitrary code via a crafted Literal Run. Un desbordamiento de enteros en la función get_len en el archivo libavutil/lzo.c en FFmpeg versiones anteriores a 0.10.14, versiones 1.1.x anteriores a 1.1.12, versiones 1.2.x anteriores a 1.2.7, versiones 2.0.x anteriores a 2.0.5, versiones 2.1.x anteriores a 2.1.5 , y versiones 2.2.x anteriores a 2.2.4, permite a atacantes remotos ejecutar código arbitrario por medio de una Ejecución Literal diseñada. • http://blog.securitymouse.com/2014/06/raising-lazarus-20-year-old-bug-that.html http://www.openwall.com/lists/oss-security/2014/06/26/23 https://www.ffmpeg.org/security.html • CWE-190: Integer Overflow or Wraparound •
CVE-2014-2097
https://notcve.org/view.php?id=CVE-2014-2097
The tak_decode_frame function in libavcodec/takdec.c in FFmpeg before 2.1.4 does not properly validate a certain bits-per-sample value, which allows remote attackers to cause a denial of service (out-of-bounds array access) or possibly have unspecified other impact via crafted TAK (aka Tom's lossless Audio Kompressor) data. La función tak_decode_frame en libavcodec/takdec.c en FFmpeg anterior a 2.1.4 no valida debidamente cierto valor bits-per-sample, lo que permite a atacantes remotos causar una denegación de servicio (acceso de array fuera de rango) o posiblemente tener otro impacto no especificado a través de datos TAK manipulados (también conocido como Tom's lossless Audio Kompressor). • http://git.videolan.org/?p=ffmpeg.git%3Ba=commit%3Bh=f58eab151214d2d35ff0973f2b3e51c5eb372da4 https://security.gentoo.org/glsa/201603-06 • CWE-20: Improper Input Validation •
CVE-2014-2099
https://notcve.org/view.php?id=CVE-2014-2099
The msrle_decode_frame function in libavcodec/msrle.c in FFmpeg before 2.1.4 does not properly calculate line sizes, which allows remote attackers to cause a denial of service (out-of-bounds array access) or possibly have unspecified other impact via crafted Microsoft RLE video data. La función msrle_decode_frame en libavcodec/msrle.c en FFmpeg anterior a 2.1.4 no calcula debidamente tamaños de línea, lo que permite a atacantes remotos causar una denegación de servicio (acceso a array fuera de rango) o posiblemente tener otro impacto no especificado a través de datos de vídeo de Microsoft RLE manipulados. • http://git.videolan.org/?p=ffmpeg.git%3Ba=commit%3Bh=c919e1ca2ecfc47d796382973ba0e48b8f6f92a2 • CWE-189: Numeric Errors •
CVE-2014-2098
https://notcve.org/view.php?id=CVE-2014-2098
libavcodec/wmalosslessdec.c in FFmpeg before 2.1.4 uses an incorrect data-structure size for certain coefficients, which allows remote attackers to cause a denial of service (memory corruption) or possibly have unspecified other impact via crafted WMA data. libavcodec/wmalosslessdec.c en FFmpeg anterior a 2.1.4 utiliza un tamaño de estructura de datos incorrecto para ciertos coeficientes, lo que permite a atacantes remotos causar una denegación de servicio (corrupción de memoria) o posiblemente tener otro impacto no especificado a través de datos WMA manipulados. • http://git.videolan.org/?p=ffmpeg.git%3Ba=commit%3Bh=ec9578d54d09b64bf112c2bf7a34b1ef3b93dbd3 https://security.gentoo.org/glsa/201603-06 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •