CVE-2014-2099
https://notcve.org/view.php?id=CVE-2014-2099
The msrle_decode_frame function in libavcodec/msrle.c in FFmpeg before 2.1.4 does not properly calculate line sizes, which allows remote attackers to cause a denial of service (out-of-bounds array access) or possibly have unspecified other impact via crafted Microsoft RLE video data. La función msrle_decode_frame en libavcodec/msrle.c en FFmpeg anterior a 2.1.4 no calcula debidamente tamaños de línea, lo que permite a atacantes remotos causar una denegación de servicio (acceso a array fuera de rango) o posiblemente tener otro impacto no especificado a través de datos de vídeo de Microsoft RLE manipulados. • http://git.videolan.org/?p=ffmpeg.git%3Ba=commit%3Bh=c919e1ca2ecfc47d796382973ba0e48b8f6f92a2 • CWE-189: Numeric Errors •
CVE-2014-2098
https://notcve.org/view.php?id=CVE-2014-2098
libavcodec/wmalosslessdec.c in FFmpeg before 2.1.4 uses an incorrect data-structure size for certain coefficients, which allows remote attackers to cause a denial of service (memory corruption) or possibly have unspecified other impact via crafted WMA data. libavcodec/wmalosslessdec.c en FFmpeg anterior a 2.1.4 utiliza un tamaño de estructura de datos incorrecto para ciertos coeficientes, lo que permite a atacantes remotos causar una denegación de servicio (corrupción de memoria) o posiblemente tener otro impacto no especificado a través de datos WMA manipulados. • http://git.videolan.org/?p=ffmpeg.git%3Ba=commit%3Bh=ec9578d54d09b64bf112c2bf7a34b1ef3b93dbd3 https://security.gentoo.org/glsa/201603-06 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2014-2263
https://notcve.org/view.php?id=CVE-2014-2263
The mpegts_write_pmt function in the MPEG2 transport stream (aka DVB) muxer (libavformat/mpegtsenc.c) in FFmpeg, possibly 2.1 and earlier, allows remote attackers to have unspecified impact and vectors, which trigger an out-of-bounds write. La función mpegts_write_pmt en el muxer (libavformat/mpegtsenc.c) del flujo de transporte MPEG2 (también conocido como DVB) en FFmpeg, posiblemente 2.1 y anteriores, permite a atacantes remotos tener impacto y vectores no especificados, lo que provoca una escritura fuera de limites. • http://git.videolan.org/?p=ffmpeg.git%3Ba=commit%3Bh=842b6c14bc http://secunia.com/advisories/56971 http://www.securityfocus.com/bid/65560 http://www.securitytracker.com/id/1029850 https://exchange.xforce.ibmcloud.com/vulnerabilities/91174 https://security.gentoo.org/glsa/201603-06 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2012-6615
https://notcve.org/view.php?id=CVE-2012-6615
The ff_ass_split_override_codes function in libavcodec/ass_split.c in FFmpeg before 1.0.2 allows remote attackers to cause a denial of service (NULL pointer dereference and crash) via a subtitle dialog without text. La función ff_ass_split_override_codes en libavcodec/ass_split.c en FFmpeg anteriores a 1.0.2 permite a atacantes remotos causar denegación de servicio (referencia a puntero NULL y caída) a través de un diálogo de subtítulos sin texto. • http://git.videolan.org/?p=ffmpeg.git%3Ba=commitdiff%3Bh=20c121c00747d6c3b0b0f98deeff021171b2ed74 http://secunia.com/advisories/51964 http://www.ffmpeg.org/security.html http://www.osvdb.org/89592 https://trac.ffmpeg.org/ticket/2048 •
CVE-2012-6617
https://notcve.org/view.php?id=CVE-2012-6617
The prepare_sdp_description function in ffserver.c in FFmpeg before 1.0.2 allows remote attackers to cause a denial of service (crash) via vectors related to the rtp format. La función prepare_sdp_descriptoin en ffserver.c en FFmpeg anteriores a 1.0.2 permite a atacantes remotos causar denegación de servicio (caída) a través de vectores relacionados con el formato rtp. • http://git.videolan.org/?p=ffmpeg.git%3Ba=commitdiff%3Bh=9929991da7b843e7d80154fcacc4e80579b86a2d http://secunia.com/advisories/51964 http://www.ffmpeg.org/security.html http://www.osvdb.org/93232 https://trac.ffmpeg.org/ticket/1986 •