CVSS: 10.0EPSS: 1%CPEs: 68EXPL: 0CVE-2012-2777 – Gentoo Linux Security Advisory 201406-28
https://notcve.org/view.php?id=CVE-2012-2777
10 Sep 2012 — Unspecified vulnerability in the decode_pic function in libavcodec/cavsdec.c in FFmpeg before 0.11, and Libav 0.7.x before 0.7.7 and 0.8.x before 0.8.4, has unknown impact and attack vectors, related to "width/height changing in CAVS," a different vulnerability than CVE-2012-2784. Vulnerabilidad no especificada en la función decode_pic en libavcodec/cavsdec.c en FFmpeg anterior a v0.11 tiene un impacto desconocido y vectores de ataque, relacionado con "width/height cambiando en CAVS", una vulnerabilidad dif... • http://ffmpeg.org/security.html •
CVSS: 6.5EPSS: 1%CPEs: 54EXPL: 0CVE-2012-2774 – Gentoo Linux Security Advisory 201310-12
https://notcve.org/view.php?id=CVE-2012-2774
10 Sep 2012 — The ff_MPV_frame_start function in libavcodec/mpegvideo.c in FFmpeg before 0.11 allows remote attackers to cause a denial of service (memory corruption) via unspecified vectors, related to starting "a frame outside SETUP state." La función ff_MPV_frame_start en libavcodec/mpegvideo.c en FFmpeg anterior a v0.11 permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, se refieren a iniciar "un marco fuera de estado de configuración." Multip... • http://ffmpeg.org/security.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 10.0EPSS: 0%CPEs: 60EXPL: 0CVE-2012-2804 – Gentoo Linux Security Advisory 201406-28
https://notcve.org/view.php?id=CVE-2012-2804
10 Sep 2012 — Unspecified vulnerability in libavcodec/indeo3.c in FFmpeg before 0.11 and Libav 0.8.x before 0.8.5 has unknown impact and attack vectors, related to "reallocation code" and the luma height and width. Una vulnerabilidad no especificada en libavcodec/indeo3.c en FFmpeg antes de v0.11 tiene un impacto y vectores de ataque desconocidos, relacionados con una "reasignación de código" y la altura y anchura del plano 'luma' o de luminancia. Multiple vulnerabilities were found in FFmpeg, the worst of which might en... • http://ffmpeg.org/security.html •
CVSS: 10.0EPSS: 1%CPEs: 68EXPL: 0CVE-2012-2784 – Gentoo Linux Security Advisory 201406-28
https://notcve.org/view.php?id=CVE-2012-2784
10 Sep 2012 — Unspecified vulnerability in the decode_pic function in libavcodec/cavsdec.c in FFmpeg before 0.11, and Libav 0.7.x before 0.7.7 and 0.8.x before 0.8.4, has unknown impact and attack vectors, related to "width/height changing in CAVS," a different vulnerability than CVE-2012-2777. Una vulnerabilidad no especificada en la función decode_pic en libavcodec/cavsdec.c en FFmpeg antes de v0.11 tiene un impacto y vectores de ataque desconocidos. Se trata de un problema relacionado con "el cambio de anchura/altura ... • http://ffmpeg.org/security.html •
CVSS: 10.0EPSS: 1%CPEs: 68EXPL: 0CVE-2012-2779 – Gentoo Linux Security Advisory 201406-28
https://notcve.org/view.php?id=CVE-2012-2779
10 Sep 2012 — Unspecified vulnerability in the decode_frame function in libavcodec/indeo5.c in FFmpeg before 0.11, and Libav 0.7.x before 0.7.7 and 0.8.x before 0.8.4, has unknown impact and attack vectors, related to an invalid "gop header" and decoding in a "half initialized context." Una vulnerabilidad no especificada en la función decode_frame en libavcodec/indeo5.c en FFmpeg antes de v0.11 tiene un impacto y vectores de ataque desconocidos. Se trata de un problema relacionado con un "encabezado GOP inválido" y la de... • http://ffmpeg.org/security.html •
CVSS: 10.0EPSS: 0%CPEs: 69EXPL: 0CVE-2012-2791 – Gentoo Linux Security Advisory 201406-28
https://notcve.org/view.php?id=CVE-2012-2791
10 Sep 2012 — Multiple unspecified vulnerabilities in the (1) decode_band_hdr function in indeo4.c and (2) ff_ivi_decode_blocks function in ivi_common.c in libavcodec/ in FFmpeg before 0.11, and Libav 0.7.x before 0.7.7 and 0.8.x before 0.8.5, have unknown impact and attack vectors, related to the "transform size." Múltiples vulnerabilidades no especificadas en las funciones (1) decode_band_hdr indeo4.c y (2) ivi_common.c ff_ivi_decode_blocks en ivi_common.c in libavcodec in FFmpeg antes de v0.11 tienen un impacto y vect... • http://ffmpeg.org/security.html •
CVSS: 10.0EPSS: 0%CPEs: 54EXPL: 0CVE-2012-2799 – Gentoo Linux Security Advisory 201310-12
https://notcve.org/view.php?id=CVE-2012-2799
10 Sep 2012 — Unspecified vulnerability in libavcodec/wmalosslessdec.c in FFmpeg before 0.11 has unknown impact and attack vectors, related to the "put bit buffer when num_saved_bits is reset." Vulnerabilidad no especificada en libavcodec/wmalosslessdec.c en FFmpeg antes de 0.11 tiene un impacto y vectores de ataque desconocidos, relacionado con el "establece el bit buffer cuando num_saved_bits es reiniciado" Multiple vulnerabilities were found in FFmpeg, the worst of which might enable remote attackers to cause user-ass... • http://ffmpeg.org/security.html •
CVSS: 6.5EPSS: 0%CPEs: 43EXPL: 0CVE-2012-0855
https://notcve.org/view.php?id=CVE-2012-0855
27 Aug 2012 — Heap-based buffer overflow in the get_sot function in the J2K decoder (j2k.c) in libavcodec in FFmpeg before 0.9.1 allows remote attackers to cause a denial of service (application crash) via unspecified vectors related to the curtileno variable. Desbordamiento de bufer basado en memoria dinámica (heap) en la función get_sot en el decodificador J2K (j2k.c) en libavcodec de FFmpeg anterior a v0.9.1 permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) a través de vectores no e... • http://ffmpeg.org/security.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.5EPSS: 1%CPEs: 43EXPL: 0CVE-2012-0849
https://notcve.org/view.php?id=CVE-2012-0849
27 Aug 2012 — Integer overflow in the ff_j2k_dwt_init function in libavcodec/j2k_dwt.c in FFmpeg before 0.9.1 allows remote attackers to cause a denial of service (segmentation fault and application crash) via a crafted JPEG2000 image that triggers an incorrect check for a negative value. Un desbordamiento de entero en la función ff_j2k_dwt_init en libavcodec/j2k_dwt.c en FFmpeg anterior a v0.9.1 permite a atacantes remotos provocar una denegación de servicio (fallo de segmentación y caída de la aplicación) a través de u... • http://ffmpeg.org/security.html • CWE-189: Numeric Errors •
CVSS: 5.5EPSS: 0%CPEs: 43EXPL: 0CVE-2012-0850
https://notcve.org/view.php?id=CVE-2012-0850
20 Aug 2012 — The sbr_qmf_synthesis function in libavcodec/aacsbr.c in FFmpeg before 0.9.1 allows remote attackers to cause a denial of service (application crash) via a crafted mpg file that triggers memory corruption involving the v_off variable, probably a buffer underflow. La función sbr_qmf_synthesis en libavcodec/aacsbr.c en FFmpeg antes de v0.9.1 permite a atacantes remotos provocar una denegación de servicio (por caída de la aplicación) a través de un archivo debidamente modificado que provoca daños en la memoria... • http://ffmpeg.org/security.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •