CVSS: 10.0EPSS: 0%CPEs: 68EXPL: 0CVE-2012-2798 – Gentoo Linux Security Advisory 201406-28
https://notcve.org/view.php?id=CVE-2012-2798
10 Sep 2012 — Unspecified vulnerability in the decode_dds1 function in libavcodec/dfa.c in FFmpeg before 0.11, and Libav 0.7.x before 0.7.7 and 0.8.x before 0.8.4, has unknown impact and attack vectors, related to an "out of array write." Una vulnerabilidad no especificada en la función decode_dds1 en libavcodec/dfa.c en FFmpeg antes de v0.11 tiene un impacto y vectores de ataque desconocidos. Se trata de un problema relacionado con una "escritura fuera de array". Multiple vulnerabilities were found in FFmpeg, the worst ... • http://ffmpeg.org/security.html •
CVSS: 10.0EPSS: 0%CPEs: 54EXPL: 0CVE-2012-2799 – Gentoo Linux Security Advisory 201310-12
https://notcve.org/view.php?id=CVE-2012-2799
10 Sep 2012 — Unspecified vulnerability in libavcodec/wmalosslessdec.c in FFmpeg before 0.11 has unknown impact and attack vectors, related to the "put bit buffer when num_saved_bits is reset." Vulnerabilidad no especificada en libavcodec/wmalosslessdec.c en FFmpeg antes de 0.11 tiene un impacto y vectores de ataque desconocidos, relacionado con el "establece el bit buffer cuando num_saved_bits es reiniciado" Multiple vulnerabilities were found in FFmpeg, the worst of which might enable remote attackers to cause user-ass... • http://ffmpeg.org/security.html •
CVSS: 10.0EPSS: 0%CPEs: 68EXPL: 0CVE-2012-2800 – Gentoo Linux Security Advisory 201406-28
https://notcve.org/view.php?id=CVE-2012-2800
10 Sep 2012 — Unspecified vulnerability in the ff_ivi_process_empty_tile function in libavcodec/ivi_common.c in FFmpeg before 0.11, and Libav 0.7.x before 0.7.7 and 0.8.x before 0.8.4, has unknown impact and attack vectors in which the "tile size ... mismatches parameters" and triggers "writing into a too small array." Una vulnerabilidad no especificada en la función ff_ivi_process_empty_tile en libavcodec/ivi_common.c en FFmpeg antes de v0.11 tiene un impacto y vectores de ataque desconocidos en los que "el tamaño del c... • http://ffmpeg.org/security.html •
CVSS: 10.0EPSS: 0%CPEs: 68EXPL: 0CVE-2012-2801 – Gentoo Linux Security Advisory 201406-28
https://notcve.org/view.php?id=CVE-2012-2801
10 Sep 2012 — Unspecified vulnerability in libavcodec/avs.c in FFmpeg before 0.11, and Libav 0.7.x before 0.7.7 and 0.8.x before 0.8.4, has unknown impact and attack vectors, related to dimensions and "out of array writes." Vulnerabilidad no especificada en libavcodec/avs.c en FFmpeg antes de v0.11 tiene un impacto desconocido y vectores de ataque, en relación a las dimensiones y "escrituras fuera de la matriz" Multiple vulnerabilities were found in FFmpeg, the worst of which might enable remote attackers to cause user-a... • http://ffmpeg.org/security.html •
CVSS: 10.0EPSS: 0%CPEs: 59EXPL: 0CVE-2012-2802 – Gentoo Linux Security Advisory 201406-28
https://notcve.org/view.php?id=CVE-2012-2802
10 Sep 2012 — Unspecified vulnerability in the ac3_decode_frame function in libavcodec/ac3dec.c in FFmpeg before 0.11 and Libav 0.8.x before 0.8.4 has unknown impact and attack vectors, related to the "number of output channels" and "out of array writes." Una vulnerabilidad no especificada en la función ac3_decode_frame en libavcodec/ac3dec.c en FFmpeg antes de v0.11 tiene un impacto y vectores de ataque desconocidos. Se trata de un problema relacionado con el "número de canales de salida" y una "escritura fuera de array... • http://ffmpeg.org/security.html •
CVSS: 10.0EPSS: 0%CPEs: 69EXPL: 0CVE-2012-2803 – Gentoo Linux Security Advisory 201406-28
https://notcve.org/view.php?id=CVE-2012-2803
10 Sep 2012 — Double free vulnerability in the mpeg_decode_frame function in libavcodec/mpeg12.c in FFmpeg before 0.11, and Libav 0.7.x before 0.7.7 and 0.8.x before 0.8.5, has unknown impact and attack vectors, related to resetting the data size value. Una vulnerabilidad de doble liberación en la función mpeg_decode_frame de libavcodec/mpeg12.c en FFmpeg antes de v0.11 tiene un impacto y vectores de ataque desconocidos. Se trata de un problema relacionado con el cambio del valor del tamaño de los datos Multiple vulnerab... • http://ffmpeg.org/security.html • CWE-399: Resource Management Errors •
CVSS: 10.0EPSS: 0%CPEs: 60EXPL: 0CVE-2012-2804 – Gentoo Linux Security Advisory 201406-28
https://notcve.org/view.php?id=CVE-2012-2804
10 Sep 2012 — Unspecified vulnerability in libavcodec/indeo3.c in FFmpeg before 0.11 and Libav 0.8.x before 0.8.5 has unknown impact and attack vectors, related to "reallocation code" and the luma height and width. Una vulnerabilidad no especificada en libavcodec/indeo3.c en FFmpeg antes de v0.11 tiene un impacto y vectores de ataque desconocidos, relacionados con una "reasignación de código" y la altura y anchura del plano 'luma' o de luminancia. Multiple vulnerabilities were found in FFmpeg, the worst of which might en... • http://ffmpeg.org/security.html •
CVSS: 6.5EPSS: 0%CPEs: 43EXPL: 0CVE-2012-0855
https://notcve.org/view.php?id=CVE-2012-0855
27 Aug 2012 — Heap-based buffer overflow in the get_sot function in the J2K decoder (j2k.c) in libavcodec in FFmpeg before 0.9.1 allows remote attackers to cause a denial of service (application crash) via unspecified vectors related to the curtileno variable. Desbordamiento de bufer basado en memoria dinámica (heap) en la función get_sot en el decodificador J2K (j2k.c) en libavcodec de FFmpeg anterior a v0.9.1 permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) a través de vectores no e... • http://ffmpeg.org/security.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.5EPSS: 0%CPEs: 43EXPL: 0CVE-2012-0849
https://notcve.org/view.php?id=CVE-2012-0849
27 Aug 2012 — Integer overflow in the ff_j2k_dwt_init function in libavcodec/j2k_dwt.c in FFmpeg before 0.9.1 allows remote attackers to cause a denial of service (segmentation fault and application crash) via a crafted JPEG2000 image that triggers an incorrect check for a negative value. Un desbordamiento de entero en la función ff_j2k_dwt_init en libavcodec/j2k_dwt.c en FFmpeg anterior a v0.9.1 permite a atacantes remotos provocar una denegación de servicio (fallo de segmentación y caída de la aplicación) a través de u... • http://ffmpeg.org/security.html • CWE-189: Numeric Errors •
CVSS: 7.5EPSS: 0%CPEs: 43EXPL: 0CVE-2012-0854
https://notcve.org/view.php?id=CVE-2012-0854
20 Aug 2012 — The dpcm_decode_frame function in libavcodec/dpcm.c in FFmpeg before 0.9.1 does not use the proper pointer after an audio API change, which allows remote attackers to cause a denial of service (application crash) via unspecified vectors, which triggers a heap-based buffer overflow. La función dpcm_decode_frame en libavcodec/dpcm.c en FFmpeg antes de v0.9.1 no utiliza el puntero adecuado después de un cambio de API de audio, lo que permite a atacantes remotos provocar una denegación de servicio (por caída de... • http://ffmpeg.org/security.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •