CVSS: 6.8EPSS: 1%CPEs: 64EXPL: 2CVE-2013-7008
https://notcve.org/view.php?id=CVE-2013-7008
The decode_slice_header function in libavcodec/h264.c in FFmpeg before 2.1 incorrectly relies on a certain droppable field, which allows remote attackers to cause a denial of service (deadlock) or possibly have unspecified other impact via crafted H.264 data. La función decode_slice_header en libavcodec/h264.c en FFmpeg anteriores a 2.1 depende incorrectamente de cierto campo deshechable, lo que permite a atacantes remotos causar una denegación de servico (deadlock) o posiblemente tener otro impacto no especificado a través de datos H264 manipulados. • http://ffmpeg.org/security.html http://openwall.com/lists/oss-security/2013/11/26/7 http://openwall.com/lists/oss-security/2013/12/08/3 https://github.com/FFmpeg/FFmpeg/commit/29ffeef5e73b8f41ff3a3f2242d356759c66f91f https://security.gentoo.org/glsa/201603-06 https://trac.ffmpeg.org/ticket/2927 •
CVSS: 6.8EPSS: 1%CPEs: 64EXPL: 2CVE-2013-7015
https://notcve.org/view.php?id=CVE-2013-7015
The flashsv_decode_frame function in libavcodec/flashsv.c in FFmpeg before 2.1 does not properly validate a certain height value, which allows remote attackers to cause a denial of service (out-of-bounds array access) or possibly have unspecified other impact via crafted Flash Screen Video data. La función flashsv_decode_frame en libavcodec/flashsv.c en FFmpeg anterior a v2.1 no valida correctamente ciertos valores de altura, lo que permite a atacantes remotods provocar una denegación de servicio (acceso a array fuera de rango) o posiblemente tener otro impacto no especificado a través de información de Flash Screen Video. • http://ffmpeg.org/security.html http://openwall.com/lists/oss-security/2013/11/26/7 http://openwall.com/lists/oss-security/2013/12/08/3 http://www.debian.org/security/2014/dsa-2855 https://github.com/FFmpeg/FFmpeg/commit/880c73cd76109697447fbfbaa8e5ee5683309446 https://security.gentoo.org/glsa/201603-06 https://trac.ffmpeg.org/ticket/2844 • CWE-20: Improper Input Validation •
CVSS: 6.8EPSS: 2%CPEs: 65EXPL: 0CVE-2013-7020
https://notcve.org/view.php?id=CVE-2013-7020
The read_header function in libavcodec/ffv1dec.c in FFmpeg before 2.1 does not properly enforce certain bit-count and colorspace constraints, which allows remote attackers to cause a denial of service (out-of-bounds array access) or possibly have unspecified other impact via crafted FFV1 data. La función read_header function en libavcodec/ffv1dec.c en FFmpeg anterior a v2.1 no aplica correctamente ciertas restricciones en el número de bits y en el espacio de colores, lo que permite a atacantes remotos provocar una denegación de servicio (acceso a array fuera de rango) o posiblemente tener otro impacto no especificado a través de información FFV1 manipulada. • http://ffmpeg.org/security.html http://openwall.com/lists/oss-security/2013/11/26/7 http://openwall.com/lists/oss-security/2013/12/08/3 http://secunia.com/advisories/61389 http://www.debian.org/security/2014/dsa-3027 http://www.mandriva.com/security/advisories?name=MDVSA-2014:227 https://github.com/FFmpeg/FFmpeg/commit/b05cd1ea7e45a836f7f6071a716c38bb30326e0f https://security.gentoo.org/glsa/201603-06 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 4.3EPSS: 0%CPEs: 59EXPL: 0CVE-2013-0860
https://notcve.org/view.php?id=CVE-2013-0860
The ff_er_frame_end function in libavcodec/error_resilience.c in FFmpeg before 1.0.4 and 1.1.x before 1.1.1 does not properly verify that a frame is fully initialized, which allows remote attackers to trigger a NULL pointer dereference via crafted picture data. La función ff_er_frame_end de ibavcodec/error_resilience.c en FFmpeg anterior a la versión 1.0.4 y 1.1.x anterior a 1.1.1 no verifica adecuadamente que un frame está completamente inicializado, lo que permite a atacantes remotos provocar una referencia a puntero nulo a través de datos de imagen manipulados. • http://git.videolan.org/?p=ffmpeg.git%3Ba=commit%3Bh=3e196e4def03c7a91423803402f84d638d316c33 http://git.videolan.org/?p=ffmpeg.git%3Ba=commitdiff%3Bh=68a0477bc0af026db971ddba22541029a9e8715b http://www.ffmpeg.org/security.html http://www.mandriva.com/security/advisories?name=MDVSA-2014:227 https://security.gentoo.org/glsa/201603-06 • CWE-20: Improper Input Validation •
CVSS: 9.3EPSS: 0%CPEs: 56EXPL: 0CVE-2013-0868
https://notcve.org/view.php?id=CVE-2013-0868
libavcodec/huffyuvdec.c in FFmpeg before 1.1.2 allows remote attackers to have an unspecified impact via crafted Huffyuv data, related to an out-of-bounds write and (1) unchecked return codes from the init_vlc function and (2) "len==0 cases." libavcodec/huffyuvdec.c en FFmpeg anterior a la versión 1.1.2 permite a atacantes remotos generar un impacto sin especificar a través de datos Huffyuv manipulados, relacionados con una escritura fuera de límites y (1) códigos de retorno sin comprobar desde la función init_vlc y (2) "casos len==0". • http://git.videolan.org/?p=ffmpeg.git%3Ba=commitdiff%3Bh=6baa54924980e1f0e8121e4715d16ed1adcd2a23 http://git.videolan.org/?p=ffmpeg.git%3Ba=commitdiff%3Bh=75e88db33013eaa7ab74457f5556df677b4ffb42 http://www.ffmpeg.org/security.html https://security.gentoo.org/glsa/201603-06 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •