CVSS: 10.0EPSS: 0%CPEs: 59EXPL: 0CVE-2012-2802 – Gentoo Linux Security Advisory 201406-28
https://notcve.org/view.php?id=CVE-2012-2802
10 Sep 2012 — Unspecified vulnerability in the ac3_decode_frame function in libavcodec/ac3dec.c in FFmpeg before 0.11 and Libav 0.8.x before 0.8.4 has unknown impact and attack vectors, related to the "number of output channels" and "out of array writes." Una vulnerabilidad no especificada en la función ac3_decode_frame en libavcodec/ac3dec.c en FFmpeg antes de v0.11 tiene un impacto y vectores de ataque desconocidos. Se trata de un problema relacionado con el "número de canales de salida" y una "escritura fuera de array... • http://ffmpeg.org/security.html •
CVSS: 10.0EPSS: 1%CPEs: 68EXPL: 0CVE-2012-2788 – Gentoo Linux Security Advisory 201406-28
https://notcve.org/view.php?id=CVE-2012-2788
10 Sep 2012 — Unspecified vulnerability in the avi_read_packet function in libavformat/avidec.c in FFmpeg before 0.11, and Libav 0.7.x before 0.7.7 and 0.8.x before 0.8.4, has unknown impact and attack vectors, related to an "out of array read" when a "packet is shrunk." Una vulnerabilidad no especificada en la función avi_read_packet en libavformat/avidec.c en FFmpeg antes de v0.11 tiene un impacto y vectores de ataque desconocidos. Se trata de un problema relacionado con una lectura fuera de limites de una matriz" cuan... • http://ffmpeg.org/security.html •
CVSS: 10.0EPSS: 0%CPEs: 60EXPL: 0CVE-2012-2797 – Gentoo Linux Security Advisory 201406-28
https://notcve.org/view.php?id=CVE-2012-2797
10 Sep 2012 — Unspecified vulnerability in the decode_frame_mp3on4 function in libavcodec/mpegaudiodec.c in FFmpeg before 0.11 and Libav 0.8.x before 0.8.5 has unknown impact and attack vectors related to a calculation that prevents a frame from being "large enough." Vulnerabilidad no especificada en la función decode_frame_mp3on4 en libavcodec/mpegaudiodec.c en FFmpeg antes de v0.11 tiene un impacto y vectores de ataque desconocidos relacionados con un cálculo que impide que un marco se "suficientemente grande". It was ... • http://ffmpeg.org/security.html •
CVSS: 10.0EPSS: 0%CPEs: 68EXPL: 0CVE-2012-2789 – Gentoo Linux Security Advisory 201406-28
https://notcve.org/view.php?id=CVE-2012-2789
10 Sep 2012 — Unspecified vulnerability in the avi_read_packet function in libavformat/avidec.c in FFmpeg before 0.11, and Libav 0.7.x before 0.7.7 and 0.8.x before 0.8.4, has unknown impact and attack vectors, related to a large number of vector coded coefficients (num_vec_coeffs). Una vulnerabilidad no especificada en la función avi_read_packet en libavformat/avidec.c en FFmpeg antes de v0.11 tiene un impacto y vectores de ataque desconocidos. Se trata de un problema relacionado con un número demasiado grande de coefic... • http://ffmpeg.org/security.html •
CVSS: 10.0EPSS: 0%CPEs: 68EXPL: 0CVE-2012-2790 – Gentoo Linux Security Advisory 201406-28
https://notcve.org/view.php?id=CVE-2012-2790
10 Sep 2012 — Unspecified vulnerability in the read_var_block_data function in libavcodec/alsdec.c in FFmpeg before 0.11, and Libav 0.7.x before 0.7.7 and 0.8.x before 0.8.4, has unknown impact and attack vectors, related to the "number of decoded samples in first sub-block in BGMC mode." Una vulnerabilidad no especificada en la función read_var_block_data en libavcodec/alsdec.c en FFmpeg antes de v0.11 tiene un impacto y vectores de ataque desconocidos. Se trata de un problema relacionado con el "número de muestras desc... • http://ffmpeg.org/security.html •
CVSS: 10.0EPSS: 0%CPEs: 59EXPL: 0CVE-2012-2787 – Gentoo Linux Security Advisory 201406-28
https://notcve.org/view.php?id=CVE-2012-2787
10 Sep 2012 — Unspecified vulnerability in the decode_frame function in libavcodec/indeo4.c in FFmpeg before 0.11 and Libav 0.8.x before 0.8.4 has unknown impact and attack vectors, related to the "setup width/height." Una vulnerabilidad no especificada en la función decode_frame en libavcodec/indeo4.c en FFmpeg antes de v0.11 tiene un impacto y vectores de ataque desconocidos. Se trata de un problema relacionado con la asignación de una "anchura y altura". It was discovered that Libav incorrectly handled certain malform... • http://ffmpeg.org/security.html •
CVSS: 10.0EPSS: 0%CPEs: 69EXPL: 0CVE-2012-2791 – Gentoo Linux Security Advisory 201406-28
https://notcve.org/view.php?id=CVE-2012-2791
10 Sep 2012 — Multiple unspecified vulnerabilities in the (1) decode_band_hdr function in indeo4.c and (2) ff_ivi_decode_blocks function in ivi_common.c in libavcodec/ in FFmpeg before 0.11, and Libav 0.7.x before 0.7.7 and 0.8.x before 0.8.5, have unknown impact and attack vectors, related to the "transform size." Múltiples vulnerabilidades no especificadas en las funciones (1) decode_band_hdr indeo4.c y (2) ivi_common.c ff_ivi_decode_blocks en ivi_common.c in libavcodec in FFmpeg antes de v0.11 tienen un impacto y vect... • http://ffmpeg.org/security.html •
CVSS: 5.5EPSS: 1%CPEs: 43EXPL: 0CVE-2012-0849
https://notcve.org/view.php?id=CVE-2012-0849
27 Aug 2012 — Integer overflow in the ff_j2k_dwt_init function in libavcodec/j2k_dwt.c in FFmpeg before 0.9.1 allows remote attackers to cause a denial of service (segmentation fault and application crash) via a crafted JPEG2000 image that triggers an incorrect check for a negative value. Un desbordamiento de entero en la función ff_j2k_dwt_init en libavcodec/j2k_dwt.c en FFmpeg anterior a v0.9.1 permite a atacantes remotos provocar una denegación de servicio (fallo de segmentación y caída de la aplicación) a través de u... • http://ffmpeg.org/security.html • CWE-189: Numeric Errors •
CVSS: 6.5EPSS: 0%CPEs: 43EXPL: 0CVE-2012-0855
https://notcve.org/view.php?id=CVE-2012-0855
27 Aug 2012 — Heap-based buffer overflow in the get_sot function in the J2K decoder (j2k.c) in libavcodec in FFmpeg before 0.9.1 allows remote attackers to cause a denial of service (application crash) via unspecified vectors related to the curtileno variable. Desbordamiento de bufer basado en memoria dinámica (heap) en la función get_sot en el decodificador J2K (j2k.c) en libavcodec de FFmpeg anterior a v0.9.1 permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) a través de vectores no e... • http://ffmpeg.org/security.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 6.5EPSS: 1%CPEs: 43EXPL: 1CVE-2012-0856
https://notcve.org/view.php?id=CVE-2012-0856
20 Aug 2012 — Heap-based buffer overflow in the MPV_frame_start function in libavcodec/mpegvideo.c in FFmpeg before 0.9.1, when the lowres option is enabled, allows remote attackers to cause a denial of service (application crash) via a crafted H263 media file. NOTE: this vulnerability exists because of a regression error. Desbordamiento de búfer basado en memoria dinámica en la función MPV_frame_start en libavcodec/mpegvideo.c en FFmpeg anterior a v0.9.1, cuando la opción (lowres) está activada, permite a atacantes remo... • http://ffmpeg.org/security.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •