CVSS: 6.8EPSS: 0%CPEs: 64EXPL: 1CVE-2013-7017
https://notcve.org/view.php?id=CVE-2013-7017
libavcodec/jpeg2000.c in FFmpeg before 2.1 allows remote attackers to cause a denial of service (invalid pointer dereference) or possibly have unspecified other impact via crafted JPEG2000 data. libavcodec/jpeg2000.c en FFmpeg anterior a la versión 2.1 permite a atacantes remotos provocar una denegación de servicio (referencia a puntero inválido) o posiblemente tener otro impacto sin especificar a través de datos JPEG2000 manipulados. • http://ffmpeg.org/security.html http://openwall.com/lists/oss-security/2013/11/26/7 http://openwall.com/lists/oss-security/2013/12/08/3 https://github.com/FFmpeg/FFmpeg/commit/912ce9dd2080c5837285a471d750fa311e09b555 https://security.gentoo.org/glsa/201603-06 •
CVSS: 6.8EPSS: 1%CPEs: 64EXPL: 2CVE-2013-7016
https://notcve.org/view.php?id=CVE-2013-7016
The get_siz function in libavcodec/jpeg2000dec.c in FFmpeg before 2.1 does not ensure the expected sample separation, which allows remote attackers to cause a denial of service (out-of-bounds array access) or possibly have unspecified other impact via crafted JPEG2000 data. La función get_siz en libavcodec/jpeg2000dec.c en FFmpeg anterior a v2.1 no asegura la separación de ejemplo esperada, lo que permite a atacantes remotos provocar una denegación de servicio (acceso a array fuera de rango) o posiblemente tener otro impacto no especificado a través de información JPEG2000 manipulada. • http://ffmpeg.org/security.html http://openwall.com/lists/oss-security/2013/11/26/7 http://openwall.com/lists/oss-security/2013/12/08/3 https://github.com/FFmpeg/FFmpeg/commit/8bb11c3ca77b52e05a9ed1496a65f8a76e6e2d8f https://security.gentoo.org/glsa/201603-06 https://trac.ffmpeg.org/ticket/2848 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 6.8EPSS: 1%CPEs: 64EXPL: 2CVE-2013-7018
https://notcve.org/view.php?id=CVE-2013-7018
libavcodec/jpeg2000dec.c in FFmpeg before 2.1 does not ensure the use of valid code-block dimension values, which allows remote attackers to cause a denial of service (out-of-bounds array access) or possibly have unspecified other impact via crafted JPEG2000 data. libavcodec/jpeg2000dec.c en FFmpeg anterior a 2.1 no garantiza el uso de valores válidos en las dimensiones de código de bloques , lo que permite a atacantes remotos provocar una denegación de servicio (acceso fuera d elos rangos de la matriz) o posiblemente tener un impacto no especificado a través de datos JPEG2000 manipulados. • http://ffmpeg.org/security.html http://openwall.com/lists/oss-security/2013/11/26/7 http://openwall.com/lists/oss-security/2013/12/08/3 https://github.com/FFmpeg/FFmpeg/commit/9a271a9368eaabf99e6c2046103acb33957e63b7 https://security.gentoo.org/glsa/201603-06 https://trac.ffmpeg.org/ticket/2895 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 6.8EPSS: 2%CPEs: 64EXPL: 1CVE-2013-7014
https://notcve.org/view.php?id=CVE-2013-7014
Integer signedness error in the add_bytes_l2_c function in libavcodec/pngdsp.c in FFmpeg before 2.1 allows remote attackers to cause a denial of service (out-of-bounds array access) or possibly have unspecified other impact via crafted PNG data. Error de signo en la función add_bytes_l2c de libavcodec/pngdsp.c en FFmepg anteriores a 2.1 permite a atacantes remotos causar una denegación de servicio (acceso a array fuera de rango) o posiblemente tener un impacto no especificado a través de datos PNG manipulados. • http://ffmpeg.org/security.html http://git.libav.org/?p=libav.git%3Ba=blob%3Bf=Changelog%3Bhb=refs/tags/v9.11 http://openwall.com/lists/oss-security/2013/11/26/7 http://openwall.com/lists/oss-security/2013/12/08/3 http://www.debian.org/security/2014/dsa-2855 https://github.com/FFmpeg/FFmpeg/commit/86736f59d6a527d8bc807d09b93f971c0fe0bb07 https://security.gentoo.org/glsa/201603-06 https://trac.ffmpeg.org/ticket/2919 • CWE-189: Numeric Errors •
CVSS: 6.8EPSS: 1%CPEs: 64EXPL: 2CVE-2013-7024
https://notcve.org/view.php?id=CVE-2013-7024
The jpeg2000_decode_tile function in libavcodec/jpeg2000dec.c in FFmpeg before 2.1 does not consider the component number in certain calculations, which allows remote attackers to cause a denial of service (out-of-bounds array access) or possibly have unspecified other impact via crafted JPEG2000 data. La función jpeg2000_decode_tile en libavcodec/jpeg2000dec.c en FFmpeg anterior a v2.1 no tiene en cuenta el número de componente en ciertos cálculos, lo que permite a atacantes remotos provocar una denegación de servicio (acceso a array fuera de rango) o posiblemente otro impacto no especificado a través de información JPEG2000 manipulada. • http://ffmpeg.org/security.html http://openwall.com/lists/oss-security/2013/11/26/7 http://openwall.com/lists/oss-security/2013/12/08/3 https://github.com/FFmpeg/FFmpeg/commit/fe448cd28d674c3eff3072552eae366d0b659ce9 https://security.gentoo.org/glsa/201603-06 https://trac.ffmpeg.org/ticket/2921 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •