CVSS: 6.8EPSS: 1%CPEs: 64EXPL: 1CVE-2013-7010
https://notcve.org/view.php?id=CVE-2013-7010
Multiple integer signedness errors in libavcodec/dsputil.c in FFmpeg before 2.1 allow remote attackers to cause a denial of service (out-of-bounds array access) or possibly have unspecified other impact via crafted data. Múltiples errores de signo de enteros en libavcodec/dsputil.c en FFmpeg anterior a v2.1 permite a atacantes remotos provocar una denegación de servicio (acceso a array fuera de rango) o posiblemente tener otro impacto no especificado a través de información manipulada. • http://ffmpeg.org/security.html http://git.libav.org/?p=libav.git%3Ba=blob%3Bf=Changelog%3Bhb=refs/tags/v9.11 http://openwall.com/lists/oss-security/2013/11/26/7 http://openwall.com/lists/oss-security/2013/12/08/3 http://www.debian.org/security/2014/dsa-2855 https://github.com/FFmpeg/FFmpeg/commit/454a11a1c9c686c78aa97954306fb63453299760 https://security.gentoo.org/glsa/201603-06 • CWE-189: Numeric Errors •
CVSS: 6.8EPSS: 1%CPEs: 64EXPL: 2CVE-2013-7011
https://notcve.org/view.php?id=CVE-2013-7011
The read_header function in libavcodec/ffv1dec.c in FFmpeg before 2.1 does not prevent changes to global parameters, which allows remote attackers to cause a denial of service (out-of-bounds array access) or possibly have unspecified other impact via crafted FFV1 data. La función read_header en libavcodec/ffv1dec.c en FFmpeg anterior a 2.1 no impide los cambios en los parámetros globales, lo que permite a atacantes remotos provocar una denegación de servicio (acceso fuera de rango a un array) o posiblemente tener un impacto no especificado a través de datos FFV1 manipulados • http://ffmpeg.org/security.html http://openwall.com/lists/oss-security/2013/11/26/7 http://openwall.com/lists/oss-security/2013/12/08/3 https://github.com/FFmpeg/FFmpeg/commit/547d690d676064069d44703a1917e0dab7e33445 https://security.gentoo.org/glsa/201603-06 https://trac.ffmpeg.org/ticket/2906 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 6.8EPSS: 1%CPEs: 64EXPL: 2CVE-2013-7012
https://notcve.org/view.php?id=CVE-2013-7012
The get_siz function in libavcodec/jpeg2000dec.c in FFmpeg before 2.1 does not prevent attempts to use non-zero image offsets, which allows remote attackers to cause a denial of service (out-of-bounds array access) or possibly have unspecified other impact via crafted JPEG2000 data. La función get_siz function en libavcodec/jpeg2000dec.c en FFmpeg anterior a v2.1 no previene de la utilización de offsets de imagen que no sean cero, lo que permite a atacantes remotos provocar una denegación de servicio (acceso a array fuera de rango) o posiblemente tener otro impacto no especificado a través de información JPEG2000 manipulada. • http://ffmpeg.org/security.html http://openwall.com/lists/oss-security/2013/11/26/7 http://openwall.com/lists/oss-security/2013/12/08/3 https://github.com/FFmpeg/FFmpeg/commit/780669ef7c23c00836a24921fcc6b03be2b8ca4a https://security.gentoo.org/glsa/201603-06 https://trac.ffmpeg.org/ticket/3080 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 6.8EPSS: 1%CPEs: 64EXPL: 1CVE-2013-7013
https://notcve.org/view.php?id=CVE-2013-7013
The g2m_init_buffers function in libavcodec/g2meet.c in FFmpeg before 2.1 uses an incorrect ordering of arithmetic operations, which allows remote attackers to cause a denial of service (out-of-bounds array access) or possibly have unspecified other impact via crafted Go2Webinar data. La función g2m_init_buffers en libavcodec/g2meet.c en FFmpeg anterior a v2.1 utiliza un incorrecto orden de las operaciones ariméticas, lo que permite a atacantes remotos provocar una denegación de servicio (acceso a array fuera de rango) o posiblemente tener otro impacto no especificado a través de información Go2Webinar manipulada. • http://ffmpeg.org/security.html http://openwall.com/lists/oss-security/2013/11/26/7 http://openwall.com/lists/oss-security/2013/12/08/3 https://github.com/FFmpeg/FFmpeg/commit/821a5938d100458f4d09d634041b05c860554ce0 https://security.gentoo.org/glsa/201603-06 https://trac.ffmpeg.org/ticket/2922 • CWE-189: Numeric Errors •
CVSS: 6.8EPSS: 2%CPEs: 64EXPL: 1CVE-2013-7014
https://notcve.org/view.php?id=CVE-2013-7014
Integer signedness error in the add_bytes_l2_c function in libavcodec/pngdsp.c in FFmpeg before 2.1 allows remote attackers to cause a denial of service (out-of-bounds array access) or possibly have unspecified other impact via crafted PNG data. Error de signo en la función add_bytes_l2c de libavcodec/pngdsp.c en FFmepg anteriores a 2.1 permite a atacantes remotos causar una denegación de servicio (acceso a array fuera de rango) o posiblemente tener un impacto no especificado a través de datos PNG manipulados. • http://ffmpeg.org/security.html http://git.libav.org/?p=libav.git%3Ba=blob%3Bf=Changelog%3Bhb=refs/tags/v9.11 http://openwall.com/lists/oss-security/2013/11/26/7 http://openwall.com/lists/oss-security/2013/12/08/3 http://www.debian.org/security/2014/dsa-2855 https://github.com/FFmpeg/FFmpeg/commit/86736f59d6a527d8bc807d09b93f971c0fe0bb07 https://security.gentoo.org/glsa/201603-06 https://trac.ffmpeg.org/ticket/2919 • CWE-189: Numeric Errors •