CVSS: 7.5EPSS: 0%CPEs: 10EXPL: 0CVE-2013-0894
https://notcve.org/view.php?id=CVE-2013-0894
Buffer overflow in the vorbis_parse_setup_hdr_floors function in the Vorbis decoder in vorbisdec.c in libavcodec in FFmpeg through 1.1.3, as used in Google Chrome before 25.0.1364.97 on Windows and Linux and before 25.0.1364.99 on Mac OS X and other products, allows remote attackers to cause a denial of service (divide-by-zero error or out-of-bounds array access) or possibly have unspecified other impact via vectors involving a zero value for a bark map size. Desbordamiento de búfer en la función vorbis_parse_setup_hdr_floors en el decodificador Vorbis en vorbisdec.c en libavcodec de FFmpeg en a v1.1.3, tal como se utiliza en Google Chrome antes v25.0.1364.97 en Windows y Linux, y antes v25.0.1364.99 en Mac OS X y otros productos, permite atacantes remotos provocar una denegación de servicio (división por cero error o fuera de límites de acceso a matriz) o posiblemente tener un impacto no especificado a través de vectores relacionados con un valor de cero para un tamaño de mapa corteza. • http://git.chromium.org/gitweb/?p=chromium/deps/ffmpeg.git%3Ba=commit%3Bh=e1e70d9bb9852b7d099379afc95531a632a20ba5 http://git.videolan.org/?p=ffmpeg.git%3Ba=commit%3Bh=2c16bf2de07c68513072bf3cc96401d2c6291a3e http://googlechromereleases.blogspot.com/2013/02/stable-channel-update_21.html http://lists.opensuse.org/opensuse-updates/2013-03/msg00045.html http://www.ubuntu.com/usn/USN-1790-1 https://code.google.com/p/chromium/issues/detail?id=168473 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 5.0EPSS: 1%CPEs: 54EXPL: 0CVE-2012-2774
https://notcve.org/view.php?id=CVE-2012-2774
The ff_MPV_frame_start function in libavcodec/mpegvideo.c in FFmpeg before 0.11 allows remote attackers to cause a denial of service (memory corruption) via unspecified vectors, related to starting "a frame outside SETUP state." La función ff_MPV_frame_start en libavcodec/mpegvideo.c en FFmpeg anterior a v0.11 permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, se refieren a iniciar "un marco fuera de estado de configuración." • http://ffmpeg.org/security.html http://git.videolan.org/?p=ffmpeg.git%3Ba=commitdiff%3Bh=59a4b73531428d2f420b4dad545172c8483ced0f http://secunia.com/advisories/50468 http://www.openwall.com/lists/oss-security/2012/08/31/3 http://www.openwall.com/lists/oss-security/2012/09/02/4 http://www.securityfocus.com/bid/55355 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 10.0EPSS: 0%CPEs: 68EXPL: 0CVE-2012-2772
https://notcve.org/view.php?id=CVE-2012-2772
Unspecified vulnerability in the ff_rv34_decode_frame function in libavcodec/rv34.c in FFmpeg before 0.11, and Libav 0.7.x before 0.7.7 and 0.8.x before 0.8.4, has unknown impact and attack vectors, related to "width/height changing with frame threading." Vulnerabilidad no especificada en la función ff_rv34_decode_frame en libavcodec/rv34.c en FFmpeg anterior a v0.11 tiene un impacto desconocido y vectores de ataque, relacionado con "width/height cambiando con el marco threading". • http://ffmpeg.org/security.html http://git.videolan.org/?p=ffmpeg.git%3Ba=commitdiff%3Bh=cb7190cd2c691fd93e4d3664f3fce6c19ee001dd http://libav.org/releases/libav-0.7.7.changelog http://libav.org/releases/libav-0.8.4.changelog http://secunia.com/advisories/50468 http://secunia.com/advisories/51257 http://www.mandriva.com/security/advisories?name=MDVSA-2013:079 http://www.openwall.com/lists/oss-security/2012/08/31/3 http://www.openwall.com/lists/oss-security/2012/09/02/4 http •
CVSS: 10.0EPSS: 0%CPEs: 68EXPL: 0CVE-2012-2775
https://notcve.org/view.php?id=CVE-2012-2775
Unspecified vulnerability in the read_var_block_data function in libavcodec/alsdec.c in FFmpeg before 0.11, and Libav 0.7.x before 0.7.7 and 0.8.x before 0.8.4, has unknown impact and attack vectors, related to a large order and an "out of array write in quant_cof." Una vulnerabilidad no especificada en la función read_var_block_data en libavcodec/alsdec.c en FFmpeg antes de v0.11 tiene un impacto y vectores de ataque desconocidos. Se trata de un problema relacionado con un pedido grande y una "escritura fuera de matriz en quant_cof". • http://ffmpeg.org/security.html http://git.videolan.org/?p=ffmpeg.git%3Ba=commitdiff%3Bh=9d3032b960ae03066c008d6e6774f68b17a1d69d http://libav.org/releases/libav-0.7.7.changelog http://libav.org/releases/libav-0.8.4.changelog http://secunia.com/advisories/50468 http://secunia.com/advisories/51257 http://www.mandriva.com/security/advisories?name=MDVSA-2013:079 http://www.openwall.com/lists/oss-security/2012/08/31/3 http://www.openwall.com/lists/oss-security/2012/09/02/4 http •
CVSS: 10.0EPSS: 0%CPEs: 59EXPL: 0CVE-2012-2776
https://notcve.org/view.php?id=CVE-2012-2776
Unspecified vulnerability in the decode_cell_data function in libavcodec/indeo3.c in FFmpeg before 0.11 and Libav 0.8.x before 0.8.4 has unknown impact and attack vectors, related to an "out of picture write." Vulnerabilidad no especificada en la función decode_cell_data en libavcodec/indeo3.c en FFmpeg anterior a v0.11 tiene un impacto desconocido y vectores de ataque, relacionado con un "fuera de grabación de imágenes." • http://ffmpeg.org/security.html http://git.videolan.org/?p=ffmpeg.git%3Ba=commitdiff%3Bh=ba775a54bc2136ec5da85385a923b05ee6fab159 http://libav.org/releases/libav-0.8.4.changelog http://secunia.com/advisories/50468 http://secunia.com/advisories/51257 http://www.mandriva.com/security/advisories?name=MDVSA-2013:079 http://www.openwall.com/lists/oss-security/2012/08/31/3 http://www.openwall.com/lists/oss-security/2012/09/02/4 http://www.securityfocus.com/bid/55355 •