CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2015-8662
https://notcve.org/view.php?id=CVE-2015-8662
The ff_dwt_decode function in libavcodec/jpeg2000dwt.c in FFmpeg before 2.8.4 does not validate the number of decomposition levels before proceeding with Discrete Wavelet Transform decoding, which allows remote attackers to cause a denial of service (out-of-bounds array access) or possibly have unspecified other impact via crafted JPEG 2000 data. La función ff_dwt_decode en libavcodec/jpeg2000dwt.c en FFmpeg en versiones anteriores a la 2.8.4 no valida el número de niveles de descomposición antes de proceder con el descifrado Discrete Wavelet Transform, lo que permite a atacantes remotos causar una denegación de servicio (acceso al array fuera de rango) o posiblemente tener otro impacto no especificado a través de datos JPEG 2000 manipulados. • http://git.videolan.org/?p=ffmpeg.git%3Ba=commit%3Bh=75422280fbcdfbe9dc56bde5525b4d8b280f1bc5 http://lists.opensuse.org/opensuse-security-announce/2016-01/msg00004.html http://www.securitytracker.com/id/1034539 https://lists.debian.org/debian-lts-announce/2018/12/msg00009.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 8.3EPSS: 0%CPEs: 1EXPL: 0CVE-2015-8663
https://notcve.org/view.php?id=CVE-2015-8663
The ff_get_buffer function in libavcodec/utils.c in FFmpeg before 2.8.4 preserves width and height values after a failure, which allows remote attackers to cause a denial of service (out-of-bounds array access) or possibly have unspecified other impact via a crafted .mov file. La función ff_get_buffer en libavcodec/utils.c en FFmpeg en versiones anteriores a la 2.8.4 mantiene los valores de anchura y altura después de un fallo, lo que permite a atacantes remotos causar una denegación de servicio (acceso al array fuera de rango) o posiblemente tener otro impacto no especificad a través de un archivo .mov manipulado. • http://git.videolan.org/?p=ffmpeg.git%3Ba=commit%3Bh=abee0a1c60612e8638640a8a3738fffb65e16dbf http://lists.opensuse.org/opensuse-security-announce/2016-01/msg00004.html http://www.securitytracker.com/id/1034539 https://lists.debian.org/debian-lts-announce/2018/12/msg00009.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 6.8EPSS: 0%CPEs: 7EXPL: 0CVE-2015-8363
https://notcve.org/view.php?id=CVE-2015-8363
The jpeg2000_read_main_headers function in libavcodec/jpeg2000dec.c in FFmpeg before 2.6.5, 2.7.x before 2.7.3, and 2.8.x through 2.8.2 does not enforce uniqueness of the SIZ marker in a JPEG 2000 image, which allows remote attackers to cause a denial of service (out-of-bounds heap-memory access) or possibly have unspecified other impact via a crafted image with two or more of these markers. La función jpeg2000_read_main_headers en libavcodec/jpeg2000dec.c en FFmpeg en versiones anteriores a 2.6.5, 2.7.x en versiones anteriores a 2.7.3 y 2.8.x hasta la versión 2.8.2 no impone la singularidad del marcador SIZ en una imagen JPEG 2000, lo que permite a atacantes remotos provocar una denegación de servicio (acceso a memoria dinámica fuera de rango) o posiblemente tener otro impacto no especificado a través de una imagen manipulada con dos o más de estos marcadores. • http://git.videolan.org/?p=ffmpeg.git%3Ba=commit%3Bh=44a7f17d0b20e6f8d836b2957e3e357b639f19a2 http://lists.opensuse.org/opensuse-updates/2015-12/msg00118.html https://lists.debian.org/debian-lts-announce/2018/12/msg00009.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 6.8EPSS: 0%CPEs: 8EXPL: 0CVE-2015-8364
https://notcve.org/view.php?id=CVE-2015-8364
Integer overflow in the ff_ivi_init_planes function in libavcodec/ivi.c in FFmpeg before 2.6.5, 2.7.x before 2.7.3, and 2.8.x through 2.8.2 allows remote attackers to cause a denial of service (out-of-bounds heap-memory access) or possibly have unspecified other impact via crafted image dimensions in Indeo Video Interactive data. Desbordamiento de entero en la función ff_ivi_init_planes en libavcodec/ivi.c en FFmpeg en versiones anteriores a 2.6.5, 2.7.x en versiones anteriores a 2.7.3 y 2.8.x hasta la versión 2.8.2 permite a atacantes remotos provocar una denegación de servicio (acceso a memoria dinámica fuera de rango) o posiblemente tener otro impacto no especificado a través de dimensiones de imagen manipuladas en datos de Indeo Video Interactive. • http://git.videolan.org/?p=ffmpeg.git%3Ba=commit%3Bh=df91aa034b82b77a3c4e01791f4a2b2ff6c82066 http://lists.opensuse.org/opensuse-updates/2015-12/msg00118.html http://www.ubuntu.com/usn/USN-2944-1 https://lists.debian.org/debian-lts-announce/2018/12/msg00009.html • CWE-189: Numeric Errors •
CVSS: 6.8EPSS: 0%CPEs: 8EXPL: 0CVE-2015-8365
https://notcve.org/view.php?id=CVE-2015-8365
The smka_decode_frame function in libavcodec/smacker.c in FFmpeg before 2.6.5, 2.7.x before 2.7.3, and 2.8.x through 2.8.2 does not verify that the data size is consistent with the number of channels, which allows remote attackers to cause a denial of service (out-of-bounds array access) or possibly have unspecified other impact via crafted Smacker data. La función smka_decode_frame en libavcodec/smacker.c en FFmpeg en versiones anteriores a 2.6.5, 2.7.x en versiones anteriores a 2.7.3 y 2.8.x hasta la versión 2.8.2 no verifica que el tamaño de datos sea consecuente con el número de canales, lo que permite a atacantes remotos provocar una denegación de servicio (acceso al array fuera de rango) o posiblemente tener otro impacto no especificado a través de datos Smacker manipulados. • http://git.videolan.org/?p=ffmpeg.git%3Ba=commit%3Bh=4a9af07a49295e014b059c1ab624c40345af5892 http://lists.opensuse.org/opensuse-updates/2015-12/msg00118.html http://www.debian.org/security/2017/dsa-4012 http://www.ubuntu.com/usn/USN-2944-1 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •