CVE-2012-6617
https://notcve.org/view.php?id=CVE-2012-6617
The prepare_sdp_description function in ffserver.c in FFmpeg before 1.0.2 allows remote attackers to cause a denial of service (crash) via vectors related to the rtp format. La función prepare_sdp_descriptoin en ffserver.c en FFmpeg anteriores a 1.0.2 permite a atacantes remotos causar denegación de servicio (caída) a través de vectores relacionados con el formato rtp. • http://git.videolan.org/?p=ffmpeg.git%3Ba=commitdiff%3Bh=9929991da7b843e7d80154fcacc4e80579b86a2d http://secunia.com/advisories/51964 http://www.ffmpeg.org/security.html http://www.osvdb.org/93232 https://trac.ffmpeg.org/ticket/1986 •
CVE-2012-6616
https://notcve.org/view.php?id=CVE-2012-6616
The mov_text_decode_frame function in libavcodec/movtextdec.c in FFmpeg before 1.0.2 allows remote attackers to cause a denial of service (out-of-bounds read and crash) via crafted 3GPP TS 26.245 data. La función mov_text_decode_frame en libavcodec/movtextdec.c en FFmpeg anteriores a 1.0.2 permite a atacantes remotos causar denegación de servicio (lectura fuera de límites y caída) a través de datos 3GPP TS 26.245 manipulados. • http://git.videolan.org/?p=ffmpeg.git%3Ba=commitdiff%3Bh=68e48ed72e0597ae61bc3e9e6e6d9edcb1a00073 http://secunia.com/advisories/51964 http://www.ffmpeg.org/security.html http://www.osvdb.org/93242 https://trac.ffmpeg.org/ticket/2087 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2012-6618
https://notcve.org/view.php?id=CVE-2012-6618
The av_probe_input_buffer function in libavformat/utils.c in FFmpeg before 1.0.2, when running with certain -probesize values, allows remote attackers to cause a denial of service (crash) via a crafted MP3 file, possibly related to frame size or lack of sufficient "frames to estimate rate." La función av_probe_input_buffer en libavformat/utils.c en FFmpeg anteriores a 1.0.2, cuando se ejecutan ciertos valores "probesize", permite a atacantes remotos causar denegación de servicio (caída) a través de ficheros MP3 manipulados, posiblemente relacionado con el tamaño del frame o la falta de suficientes frames para estimar la tasa ("frames to estimate rate"). • http://article.gmane.org/gmane.comp.video.ffmpeg.user/42233 http://git.libav.org/?p=libav.git%3Ba=blob%3Bf=Changelog%3Bhb=refs/tags/v9.11 http://git.videolan.org/?p=ffmpeg.git%3Ba=commit%3Bh=e74cd2f4706f71da5e9205003c1d8263b54ed3fb http://secunia.com/advisories/51964 http://www.ffmpeg.org/security.html https://trac.ffmpeg.org/ticket/1991 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2013-4358
https://notcve.org/view.php?id=CVE-2013-4358
libavcodec/h264.c in FFmpeg before 0.11.4 allows remote attackers to cause a denial of service (crash) via vectors related to alternating bit depths in H.264 data. libavcodec/h264.c en FFmpeg anteriores a 0.11.4 permite a atacantes remotos causar denegación de servicio (caída) a través de vectores relacionados con el alternado de profundiades de bit en datos H.264. • http://git.videolan.org/?p=ffmpeg.git%3Ba=commit%3Bh=072be3e8969f24113d599444be4d6a0ed04a6602 http://www.ffmpeg.org/security.html •
CVE-2013-7021
https://notcve.org/view.php?id=CVE-2013-7021
The filter_frame function in libavfilter/vf_fps.c in FFmpeg before 2.1 does not properly ensure the availability of FIFO content, which allows remote attackers to cause a denial of service (double free) or possibly have unspecified other impact via crafted data. La funcióm filter_frame en libavfilter/vf_fps.c en FFmepg anteriores a 2.1 no asegura apropiadamente la disponibilidad de contenido FIFO, lo que permite a atacantes remotos causar una denegación de servicio (doble liberación) o posiblemente tener otro impacto a través de datos manipulados. • http://ffmpeg.org/security.html http://openwall.com/lists/oss-security/2013/11/26/7 http://openwall.com/lists/oss-security/2013/12/08/3 https://github.com/FFmpeg/FFmpeg/commit/cdd5df8189ff1537f7abe8defe971f80602cc2d2 https://security.gentoo.org/glsa/201603-06 https://trac.ffmpeg.org/ticket/2905 • CWE-399: Resource Management Errors •