CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2015-6819
https://notcve.org/view.php?id=CVE-2015-6819
Multiple integer underflows in the ff_mjpeg_decode_frame function in libavcodec/mjpegdec.c in FFmpeg before 2.7.2 allow remote attackers to cause a denial of service (out-of-bounds array access) or possibly have unspecified other impact via crafted MJPEG data. Múltiples vulnerabilidades de desbordamiento inferior de entero en la función ff_mjpeg_decode_frame en libavcodec/mjpegdec.c en FFmpeg en versiones anteriores a 2.7.2, permite a atacantes remotos causar una denegación de servicio (acceso a array fuera de rango) o posiblemente tener otro impacto no especificado a través de datos MJPEG manipulados. • http://ffmpeg.org/security.html http://git.videolan.org/?p=ffmpeg.git%3Ba=commit%3Bh=84afc6b70d24fc0bf686e43138c96cf60a9445fe http://www.securitytracker.com/id/1033483 • CWE-189: Numeric Errors •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2015-6823
https://notcve.org/view.php?id=CVE-2015-6823
The allocate_buffers function in libavcodec/alac.c in FFmpeg before 2.7.2 does not initialize certain context data, which allows remote attackers to cause a denial of service (segmentation violation) or possibly have unspecified other impact via crafted Apple Lossless Audio Codec (ALAC) data. Vulnerabilidad en la función allocate_buffers en libavcodec/alac.c en FFmpeg en versiones anteriores a 2.7.2, no inicializa ciertos datos de contexto, lo que permite a atacantes remotos causar una denegación de servicio (violación de segmentación) o posiblemente tener otro impacto no especificado a través de datos Apple Lossless Audio Codec (ALAC) manipulados. • http://ffmpeg.org/security.html http://git.videolan.org/?p=ffmpeg.git%3Ba=commit%3Bh=f7068bf277a37479aecde2832208d820682b35e6 http://www.securitytracker.com/id/1033483 https://lists.debian.org/debian-lts-announce/2018/12/msg00010.html • CWE-17: DEPRECATED: Code •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2015-6818
https://notcve.org/view.php?id=CVE-2015-6818
The decode_ihdr_chunk function in libavcodec/pngdec.c in FFmpeg before 2.7.2 does not enforce uniqueness of the IHDR (aka image header) chunk in a PNG image, which allows remote attackers to cause a denial of service (out-of-bounds array access) or possibly have unspecified other impact via a crafted image with two or more of these chunks. Vulnerabilidad en la función decode_ihdr_chunk en libavcodec/pngdec.c en FFmpeg en versiones anteriores a 2.7.2, no impone la singularidad del fragmento IHDR (también conocida como cabecera de imagen) en una imagen PNG, lo que permite a atacantes remotos causar una denegación de servicio (acceso a array fuera de rango) o posiblemente tener otro impacto no especificado a través de una imagen manipulada con dos o más de estos fragmentos. • http://ffmpeg.org/security.html http://git.videolan.org/?p=ffmpeg.git%3Ba=commit%3Bh=47f4e2d8960ca756ca153ab8e3e93d80449b8c91 http://www.securitytracker.com/id/1033483 http://www.ubuntu.com/usn/USN-2944-1 https://lists.debian.org/debian-lts-announce/2018/12/msg00009.html • CWE-17: DEPRECATED: Code •
CVSS: 6.8EPSS: 0%CPEs: 2EXPL: 0CVE-2015-1872
https://notcve.org/view.php?id=CVE-2015-1872
The ff_mjpeg_decode_sof function in libavcodec/mjpegdec.c in FFmpeg before 2.5.4 does not validate the number of components in a JPEG-LS Start Of Frame segment, which allows remote attackers to cause a denial of service (out-of-bounds array access) or possibly have unspecified other impact via crafted Motion JPEG data. Vulnerabilidad en la función ff_mjpeg_decode_sof en libavcodec/mjpegdec.c en FFmpeg en versiones anteriores a 2.5.4, no valida el número de componentes en un segmento de JPEG-LS Start Of Frame, que permite a atacantes remotos provocar una denegación de servicio (acceso a array fuera de límites) o, posiblemente, tener otro impacto no especificado a través de datos Motion JPEG manipulados. • http://git.videolan.org/?p=ffmpeg.git%3Ba=commit%3Bh=fabbfaa095660982cc0bc63242c459561fa37037 http://www.securityfocus.com/bid/72644 http://www.securitytracker.com/id/1033078 http://www.ubuntu.com/usn/USN-2944-1 https://lists.debian.org/debian-lts-announce/2019/03/msg00041.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 6.8EPSS: 0%CPEs: 38EXPL: 0CVE-2015-3395
https://notcve.org/view.php?id=CVE-2015-3395
The msrle_decode_pal4 function in msrledec.c in Libav before 10.7 and 11.x before 11.4 and FFmpeg before 2.0.7, 2.2.x before 2.2.15, 2.4.x before 2.4.8, 2.5.x before 2.5.6, and 2.6.x before 2.6.2 allows remote attackers to have unspecified impact via a crafted image, related to a pixel pointer, which triggers an out-of-bounds array access. La función msrle_decode_pal4 en msrledec.c en Libav anterior a 10.7 y 11.x anterior a 11.4 y FFmpeg anterior a 2.0.7, 2.2.x anterior a 2.2.15, 2.4.x anterior a 2.4.8, 2.5.x anterior a 2.5.6, y 2.6.x anterior a 2.6.2 permite a atacantes remotos tener un impacto no especificado a través de una imagen manipulada, relacionado con un puntero de pixels, lo que provoca un acceso a array fuera de rango. • http://git.videolan.org/?p=ffmpeg.git%3Ba=commitdiff%3Bh=f7e1367f58263593e6cee3c282f7277d7ee9d553 http://www.debian.org/security/2015/dsa-3288 http://www.securityfocus.com/bid/74433 http://www.ubuntu.com/usn/USN-2944-1 https://git.libav.org/?p=libav.git%3Ba=blob%3Bf=Changelog%3Bhb=refs/tags/v11.4 https://security.gentoo.org/glsa/201603-06 https://security.gentoo.org/glsa/201705-08 https://www.ffmpeg.org/security.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •