CVSS: 9.3EPSS: 0%CPEs: 56EXPL: 0CVE-2013-0869
https://notcve.org/view.php?id=CVE-2013-0869
The field_end function in libavcodec/h264.c in FFmpeg before 1.1.2 allows remote attackers to have an unspecified impact via crafted H.264 data, related to an SPS and slice mismatch and an out-of-bounds array access. La función field_end en libavcodec/h264.c en FFmpeg anterior a 1.1.2 permite a atacantes remotos tener un impacto no especificado a través de datos H.264 modificados, relacionados con SPS y un fragmento perdido y un acceso a una matriz fuera de límites. • http://git.videolan.org/?p=ffmpeg.git%3Ba=commitdiff%3Bh=eaa9d2cd6b8c1e2722d5bfc56ea67fde865200ce http://www.ffmpeg.org/security.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 4.3EPSS: 0%CPEs: 59EXPL: 0CVE-2013-0860
https://notcve.org/view.php?id=CVE-2013-0860
The ff_er_frame_end function in libavcodec/error_resilience.c in FFmpeg before 1.0.4 and 1.1.x before 1.1.1 does not properly verify that a frame is fully initialized, which allows remote attackers to trigger a NULL pointer dereference via crafted picture data. La función ff_er_frame_end de ibavcodec/error_resilience.c en FFmpeg anterior a la versión 1.0.4 y 1.1.x anterior a 1.1.1 no verifica adecuadamente que un frame está completamente inicializado, lo que permite a atacantes remotos provocar una referencia a puntero nulo a través de datos de imagen manipulados. • http://git.videolan.org/?p=ffmpeg.git%3Ba=commit%3Bh=3e196e4def03c7a91423803402f84d638d316c33 http://git.videolan.org/?p=ffmpeg.git%3Ba=commitdiff%3Bh=68a0477bc0af026db971ddba22541029a9e8715b http://www.ffmpeg.org/security.html http://www.mandriva.com/security/advisories?name=MDVSA-2014:227 https://security.gentoo.org/glsa/201603-06 • CWE-20: Improper Input Validation •
CVSS: 5.0EPSS: 0%CPEs: 58EXPL: 0CVE-2013-0861
https://notcve.org/view.php?id=CVE-2013-0861
The avcodec_decode_audio4 function in libavcodec/utils.c in FFmpeg before 1.0.4 and 1.1.x before 1.1.1 allows remote attackers to trigger memory corruption via vectors related to the channel layout. La función avcodec_decode_audio4 en libavcodec/utils.c de FFmpeg anterior a la versión 1.0.4 y 1.1.x anterior a la versión 1.1.1 permite a atacantes remotos desencadena una corrupción de memoria a través de vectores relacionados con el diseño de canal. • http://git.videolan.org/?p=ffmpeg.git%3Ba=commitdiff%3Bh=43c6b45a53a186a187f7266e4d6bd3c2620519f1 http://git.videolan.org/?p=ffmpeg.git%3Ba=commitdiff%3Bh=4cd1dad91ae97fe1f0dd534c3f5566787566f137 http://www.ffmpeg.org/security.html https://security.gentoo.org/glsa/201603-06 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 9.3EPSS: 0%CPEs: 59EXPL: 0CVE-2013-0862
https://notcve.org/view.php?id=CVE-2013-0862
Multiple integer overflows in the process_frame_obj function in libavcodec/sanm.c in FFmpeg before 1.1.2 allow remote attackers to have an unspecified impact via crafted image dimensions in LucasArts Smush video data, which triggers an out-of-bounds array access. Desbordamiento de enteros múltiple en la función process_frame_obj de libavcodec/sanm.c en FFmpeg anterior a la versión 1.1.2 permite a atacantes remotos tener un impacto sin especificar a través de dimensiones de imagen manipuladas en datos de vídeo LucasArts Smush, lo que desencadena un array fuera de límites de acceso. • http://git.videolan.org/?p=ffmpeg.git%3Ba=commit%3Bh=f4fb841ad13bab66d4fb0c7ff2a94770df7815d8 http://www.ffmpeg.org/security.html https://security.gentoo.org/glsa/201603-06 • CWE-189: Numeric Errors •
CVSS: 9.3EPSS: 0%CPEs: 59EXPL: 0CVE-2013-0863
https://notcve.org/view.php?id=CVE-2013-0863
Buffer overflow in the rle_decode function in libavcodec/sanm.c in FFmpeg before 1.0.4 and 1.1.x before 1.1.2 allows remote attackers to have an unspecified impact via crafted LucasArts Smush video data. Desbordamiento de búfer en la función rle_decode en libavcodec / sanm.c en FFmpeg anterior a la versión 1.0.4 y 1.1.x anterior a 1.1.2 permite a atacantes remotos tener un impacto no especificado a través de los datos de vídeo manipulado de LucasArts Smush. • http://git.videolan.org/?p=ffmpeg.git%3Ba=commitdiff%3Bh=62c9beda0c189db5cb61fa772057e3af9521f293 http://git.videolan.org/?p=ffmpeg.git%3Ba=commitdiff%3Bh=89e16e675d3cbe76cf4581f98bf4ac300cab0286 http://www.ffmpeg.org/security.html https://security.gentoo.org/glsa/201603-06 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •