CVSS: 9.3EPSS: 0%CPEs: 55EXPL: 0CVE-2013-0849
https://notcve.org/view.php?id=CVE-2013-0849
The roq_decode_init function in libavcodec/roqvideodec.c in FFmpeg before 1.1 allows remote attackers to have an unspecified impact via a crafted (1) width or (2) height dimension that is not a multiple of sixteen in id RoQ video data. La función roq_decode_init en libavcodec/roqvideodec.c en FFmpeg anterior a v1.1 permite a atacantes remotos tener un impacto no especificado a través de una dimensión manipulada de (1) ancho o (2) alto que no sea múltiple de 16 en id RoQ video. • http://git.videolan.org/?p=ffmpeg.git%3Ba=commitdiff%3Bh=3ae610451170cd5a28b33950006ff0bd23036845 http://www.debian.org/security/2014/dsa-2855 http://www.ffmpeg.org/security.html • CWE-20: Improper Input Validation •
CVSS: 9.3EPSS: 0%CPEs: 55EXPL: 0CVE-2013-0851
https://notcve.org/view.php?id=CVE-2013-0851
The decode_frame function in libavcodec/eamad.c in FFmpeg before 1.1 allows remote attackers to have an unspecified impact via crafted Electronic Arts Madcow video data, which triggers an out-of-bounds array access. La función decode_frame en libavcodec/eamad.c en FFmpeg anterior a v1.1 permite a atacantes remotods tener un impacto no especificado a través de información de video Electronic Arts Madcow manipulada, lo que desencadena un acceso fuera de limites en un array. • http://git.videolan.org/?p=ffmpeg.git%3Ba=commitdiff%3Bh=63ac64864c6e0e84355aa3caa5b92208997a9a8d http://www.ffmpeg.org/security.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 9.3EPSS: 0%CPEs: 55EXPL: 0CVE-2013-0852
https://notcve.org/view.php?id=CVE-2013-0852
The parse_picture_segment function in libavcodec/pgssubdec.c in FFmpeg before 1.1 allows remote attackers to have an unspecified impact via crafted RLE data, which triggers an out-of-bounds array access. La función parse_picture_segment en libavcodec/pgssubdec.c en FFmpeg anterior a v1.1 permite a atacantes remotos tener un impacto no especificado a través de datos RLE manipulados, lo que desencadena un acceso fuera de limites en un array. • http://git.videolan.org/?p=ffmpeg.git%3Ba=commitdiff%3Bh=c0d68be555f5858703383040e04fcd6529777061 http://www.ffmpeg.org/security.html http://www.mandriva.com/security/advisories?name=MDVSA-2014:227 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 9.3EPSS: 0%CPEs: 56EXPL: 0CVE-2013-0869
https://notcve.org/view.php?id=CVE-2013-0869
The field_end function in libavcodec/h264.c in FFmpeg before 1.1.2 allows remote attackers to have an unspecified impact via crafted H.264 data, related to an SPS and slice mismatch and an out-of-bounds array access. La función field_end en libavcodec/h264.c en FFmpeg anterior a 1.1.2 permite a atacantes remotos tener un impacto no especificado a través de datos H.264 modificados, relacionados con SPS y un fragmento perdido y un acceso a una matriz fuera de límites. • http://git.videolan.org/?p=ffmpeg.git%3Ba=commitdiff%3Bh=eaa9d2cd6b8c1e2722d5bfc56ea67fde865200ce http://www.ffmpeg.org/security.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 4.3EPSS: 0%CPEs: 59EXPL: 0CVE-2013-0860
https://notcve.org/view.php?id=CVE-2013-0860
The ff_er_frame_end function in libavcodec/error_resilience.c in FFmpeg before 1.0.4 and 1.1.x before 1.1.1 does not properly verify that a frame is fully initialized, which allows remote attackers to trigger a NULL pointer dereference via crafted picture data. La función ff_er_frame_end de ibavcodec/error_resilience.c en FFmpeg anterior a la versión 1.0.4 y 1.1.x anterior a 1.1.1 no verifica adecuadamente que un frame está completamente inicializado, lo que permite a atacantes remotos provocar una referencia a puntero nulo a través de datos de imagen manipulados. • http://git.videolan.org/?p=ffmpeg.git%3Ba=commit%3Bh=3e196e4def03c7a91423803402f84d638d316c33 http://git.videolan.org/?p=ffmpeg.git%3Ba=commitdiff%3Bh=68a0477bc0af026db971ddba22541029a9e8715b http://www.ffmpeg.org/security.html http://www.mandriva.com/security/advisories?name=MDVSA-2014:227 https://security.gentoo.org/glsa/201603-06 • CWE-20: Improper Input Validation •