CVSS: 2.6EPSS: 1%CPEs: 2EXPL: 1CVE-2012-6618
https://notcve.org/view.php?id=CVE-2012-6618
The av_probe_input_buffer function in libavformat/utils.c in FFmpeg before 1.0.2, when running with certain -probesize values, allows remote attackers to cause a denial of service (crash) via a crafted MP3 file, possibly related to frame size or lack of sufficient "frames to estimate rate." La función av_probe_input_buffer en libavformat/utils.c en FFmpeg anteriores a 1.0.2, cuando se ejecutan ciertos valores "probesize", permite a atacantes remotos causar denegación de servicio (caída) a través de ficheros MP3 manipulados, posiblemente relacionado con el tamaño del frame o la falta de suficientes frames para estimar la tasa ("frames to estimate rate"). • http://article.gmane.org/gmane.comp.video.ffmpeg.user/42233 http://git.libav.org/?p=libav.git%3Ba=blob%3Bf=Changelog%3Bhb=refs/tags/v9.11 http://git.videolan.org/?p=ffmpeg.git%3Ba=commit%3Bh=e74cd2f4706f71da5e9205003c1d8263b54ed3fb http://secunia.com/advisories/51964 http://www.ffmpeg.org/security.html https://trac.ffmpeg.org/ticket/1991 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.0EPSS: 0%CPEs: 4EXPL: 0CVE-2013-4358
https://notcve.org/view.php?id=CVE-2013-4358
libavcodec/h264.c in FFmpeg before 0.11.4 allows remote attackers to cause a denial of service (crash) via vectors related to alternating bit depths in H.264 data. libavcodec/h264.c en FFmpeg anteriores a 0.11.4 permite a atacantes remotos causar denegación de servicio (caída) a través de vectores relacionados con el alternado de profundiades de bit en datos H.264. • http://git.videolan.org/?p=ffmpeg.git%3Ba=commit%3Bh=072be3e8969f24113d599444be4d6a0ed04a6602 http://www.ffmpeg.org/security.html •
CVSS: 6.8EPSS: 0%CPEs: 64EXPL: 2CVE-2013-7021
https://notcve.org/view.php?id=CVE-2013-7021
The filter_frame function in libavfilter/vf_fps.c in FFmpeg before 2.1 does not properly ensure the availability of FIFO content, which allows remote attackers to cause a denial of service (double free) or possibly have unspecified other impact via crafted data. La funcióm filter_frame en libavfilter/vf_fps.c en FFmepg anteriores a 2.1 no asegura apropiadamente la disponibilidad de contenido FIFO, lo que permite a atacantes remotos causar una denegación de servicio (doble liberación) o posiblemente tener otro impacto a través de datos manipulados. • http://ffmpeg.org/security.html http://openwall.com/lists/oss-security/2013/11/26/7 http://openwall.com/lists/oss-security/2013/12/08/3 https://github.com/FFmpeg/FFmpeg/commit/cdd5df8189ff1537f7abe8defe971f80602cc2d2 https://security.gentoo.org/glsa/201603-06 https://trac.ffmpeg.org/ticket/2905 • CWE-399: Resource Management Errors •
CVSS: 6.8EPSS: 0%CPEs: 64EXPL: 2CVE-2013-7019
https://notcve.org/view.php?id=CVE-2013-7019
The get_cox function in libavcodec/jpeg2000dec.c in FFmpeg before 2.1 does not properly validate the reduction factor, which allows remote attackers to cause a denial of service (out-of-bounds array access) or possibly have unspecified other impact via crafted JPEG2000 data. La función get_cox function en libavcodec/jpeg2000dec.c en FFmpeg anterior a v2.1 no valida correctamente el factor de reducción, lo que permite a atacantes remotos provocar una denegación de servicio (acceso a array fuera de rango) y posiblemente tener otro impacto no especificado a través de información JPEG2000 manipulada. • http://ffmpeg.org/security.html http://openwall.com/lists/oss-security/2013/11/26/7 http://openwall.com/lists/oss-security/2013/12/08/3 https://github.com/FFmpeg/FFmpeg/commit/a1b9004b768bef606ee98d417bceb9392ceb788d https://security.gentoo.org/glsa/201603-06 https://trac.ffmpeg.org/ticket/2898 • CWE-20: Improper Input Validation •
CVSS: 6.8EPSS: 1%CPEs: 64EXPL: 1CVE-2013-7013
https://notcve.org/view.php?id=CVE-2013-7013
The g2m_init_buffers function in libavcodec/g2meet.c in FFmpeg before 2.1 uses an incorrect ordering of arithmetic operations, which allows remote attackers to cause a denial of service (out-of-bounds array access) or possibly have unspecified other impact via crafted Go2Webinar data. La función g2m_init_buffers en libavcodec/g2meet.c en FFmpeg anterior a v2.1 utiliza un incorrecto orden de las operaciones ariméticas, lo que permite a atacantes remotos provocar una denegación de servicio (acceso a array fuera de rango) o posiblemente tener otro impacto no especificado a través de información Go2Webinar manipulada. • http://ffmpeg.org/security.html http://openwall.com/lists/oss-security/2013/11/26/7 http://openwall.com/lists/oss-security/2013/12/08/3 https://github.com/FFmpeg/FFmpeg/commit/821a5938d100458f4d09d634041b05c860554ce0 https://security.gentoo.org/glsa/201603-06 https://trac.ffmpeg.org/ticket/2922 • CWE-189: Numeric Errors •