CVE-2013-0855
https://notcve.org/view.php?id=CVE-2013-0855
Integer overflow in the alac_decode_close function in libavcodec/alac.c in FFmpeg before 1.1 allows remote attackers to have an unspecified impact via a large number of samples per frame in Apple Lossless Audio Codec (ALAC) data, which triggers an out-of-bounds array access. Desbordamiento de entero en la función alac_decode_close en libavcodec/alac.c en FFmpeg anteriores a 1.1 permite a atacantes remotos tener un impacto no especificado a través de un gran número de muestras por frame en datos Apple Lossless Audio Codec (ALAC), lo cual lanza un acceso a array fuera de límites. • http://git.videolan.org/?p=ffmpeg.git%3Ba=commitdiff%3Bh=3920d1387834e2bc334aff9f518f4beb24e470bd http://www.ffmpeg.org/security.html • CWE-189: Numeric Errors •
CVE-2013-0856
https://notcve.org/view.php?id=CVE-2013-0856
The lpc_prediction function in libavcodec/alac.c in FFmpeg before 1.1 allows remote attackers to have an unspecified impact via crafted Apple Lossless Audio Codec (ALAC) data, related to a large nb_samples value. La función lpc_prediction en libavcodec/alac.c en FFmpeg anteriores a 1.1 permite a atacantes remotos tener un impacto no especificado a través de datos Apple Lossless Audio Codec (ALAC), relacionado con un valor nb_samples grande. • http://git.videolan.org/?p=ffmpeg.git%3Ba=commitdiff%3Bh=fd4f4923cce6a2cbf4f48640b4ac706e614a1594 http://www.ffmpeg.org/security.html • CWE-20: Improper Input Validation •
CVE-2013-0859
https://notcve.org/view.php?id=CVE-2013-0859
The add_doubles_metadata function in libavcodec/tiff.c in FFmpeg before 1.1 allows remote attackers to have an unspecified impact via a negative or zero count value in a TIFF image, which triggers an out-of-bounds array access. La función add_doubles_metadata en libavcodec/tiff.c de FFmpeg anterior a 1.1 permite a un atacante remoto tener un impacto no especificado a través de un valor de contador negativo o cero n una imagen TIFF, lo que desencadena un acceso de array fuera de rango. • http://git.videolan.org/?p=ffmpeg.git%3Ba=commitdiff%3Bh=6d1c5ea04af3e345232aa70c944de961061dab2d http://www.ffmpeg.org/security.html • CWE-189: Numeric Errors •
CVE-2013-0846
https://notcve.org/view.php?id=CVE-2013-0846
Array index error in the qdm2_decode_super_block function in libavcodec/qdm2.c in FFmpeg before 1.1 allows remote attackers to have an unspecified impact via crafted QDM2 data, which triggers an out-of-bounds array access. Error de índice de array en la función qdm2_decode_super_block en libavcodec/qdm2.c en FFmpeg anteriores a 1.1 permite a atacantes remotos tener un impacto no especificado a través de datos QDM2 manipulados, lo cual provoca un acceso a array fuera de límites. • http://git.videolan.org/?p=ffmpeg.git%3Ba=commitdiff%3Bh=a7ee6281f7ef1c29284e3a4cadfe0f227ffde1ed http://www.debian.org/security/2014/dsa-2855 http://www.ffmpeg.org/security.html • CWE-20: Improper Input Validation •
CVE-2013-0845
https://notcve.org/view.php?id=CVE-2013-0845
libavcodec/alsdec.c in FFmpeg before 1.0.4 allows remote attackers to have an unspecified impact via a crafted block length, which triggers an out-of-bounds write. libavcodec/alsdec.c en FFmpeg anteriores a 1.0.4 permite a atacantes remotos tener un impacto no especificado a través de un bloque de longitud manipulada, lo cual activa una escritura fuera de límites. • http://git.videolan.org/?p=ffmpeg.git%3Ba=commit%3Bh=0ceca269b66ec12a23bf0907bd2c220513cdbf16 http://git.videolan.org/?p=ffmpeg.git%3Ba=commitdiff%3Bh=6df0d3e2916c223dbe4262bf1b876dff1cb3f980 http://www.debian.org/security/2014/dsa-2855 http://www.ffmpeg.org/security.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •