CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2016-7785
https://notcve.org/view.php?id=CVE-2016-7785
The avi_read_seek function in libavformat/avidec.c in FFmpeg before 3.1.4 allows remote attackers to cause a denial of service (assert fault) via a crafted AVI file. La función avi_read_seek en libavformat/avidec.c en FFmpeg en versiones anteriores a 3.1.4 permite a atacantes remotos provocar una denegación de servicio (fallo de asertividad) a través de un archivo AVI manipulado. • http://www.openwall.com/lists/oss-security/2016/10/08/1 http://www.securityfocus.com/bid/94833 https://security.gentoo.org/glsa/201701-71 • CWE-20: Improper Input Validation •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2016-7450
https://notcve.org/view.php?id=CVE-2016-7450
The ff_log2_16bit_c function in libavutil/intmath.h in FFmpeg before 3.1.4 is vulnerable to reading out-of-bounds memory when it decodes a malformed AIFF file. La función ff_log2_16bit_c en libavutil/intmath.h en FFmpeg en versiones anteriores a 3.1.4 es vulnerable a una lectura de memoria fuera de límites cuando codifica un archivo AIFF malformado. • http://www.openwall.com/lists/oss-security/2016/10/08/1 http://www.securityfocus.com/bid/94841 https://security.gentoo.org/glsa/201701-71 • CWE-125: Out-of-bounds Read •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2016-7562
https://notcve.org/view.php?id=CVE-2016-7562
The ff_draw_pc_font function in libavcodec/cga_data.c in FFmpeg before 3.1.4 allows remote attackers to cause a denial of service (buffer overflow) via a crafted AVI file. La función ff_draw_pc_font en libavcodec/cga_data.c en FFmpeg en versiones anteriores a 3.1.4 permite a atacantes remotos provocar una denegación de servicio (desbordamiento de búfer) a través de un archivo AVI manipulado. • http://www.openwall.com/lists/oss-security/2016/10/08/1 http://www.securityfocus.com/bid/94835 https://security.gentoo.org/glsa/201701-71 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2016-7555
https://notcve.org/view.php?id=CVE-2016-7555
The avi_read_header function in libavformat/avidec.c in FFmpeg before 3.1.4 is vulnerable to memory leak when decoding an AVI file that has a crafted "strh" structure. La función avi_read_header en libavformat/avidec.c en FFmpeg en versiones anteriores a 3.1.4 es vulnerable a una perdida de memoria cuando decodifica un archivo AVI que tiene uns estructura "strh" manipulada. • http://www.openwall.com/lists/oss-security/2016/10/08/1 http://www.securityfocus.com/bid/94838 https://security.gentoo.org/glsa/201701-71 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2016-9561
https://notcve.org/view.php?id=CVE-2016-9561
The che_configure function in libavcodec/aacdec_template.c in FFmpeg before 3.2.1 allows remote attackers to cause a denial of service (allocation of huge memory, and being killed by the OS) via a crafted MOV file. La función che_configure en libavcodec/aacdec_template.c en FFmpeg en versiones anteriores a 3.2.1 permite a atacantes remotos provocar una denegación de servicio (gran asignación de memoria y siendo aniquilado por el SO) a través de un archivo MOV manipulado. • http://www.openwall.com/lists/oss-security/2016/12/08/1 http://www.securityfocus.com/bid/94756 • CWE-399: Resource Management Errors •