CVSS: 10.0EPSS: 0%CPEs: 54EXPL: 0CVE-2012-2795
https://notcve.org/view.php?id=CVE-2012-2795
Multiple unspecified vulnerabilities in libavcodec/wmalosslessdec.c in FFmpeg before 0.11 have unknown impact and attack vectors related to (1) size of "mclms arrays," (2) "a get_bits(0) in decode_ac_filter," and (3) "too many bits in decode_channel_residues()." Múltiples vulnerabilidades no especificadas en libavcodec/wmalosslessdec.c en FFmpeg antes de v0.11 tienen un impacto y vectores de ataque desconocidos relacionadas con (1) el tamaño de "arrys de mclms," (2) "un get_bits(0) en decode_ac_filter", y (3) "demasiados bits en decode_channel_residues()." • http://ffmpeg.org/security.html http://git.videolan.org/?p=ffmpeg.git%3Ba=commitdiff%3Bh=2a7063de547b1d8fb1cef523469390fb59fb2c50 http://git.videolan.org/?p=ffmpeg.git%3Ba=commitdiff%3Bh=a0abefb0af64a311b15141062c77dd577ba590a3 http://git.videolan.org/?p=ffmpeg.git%3Ba=commitdiff%3Bh=b3a43515827f3d22a881c33b87384f01c86786fd http://secunia.com/advisories/50468 http://www.openwall.com/lists/oss-security/2012/08/31/3 http://www.openwall.com/lists/oss-security/2012/09/02/4 http://www.securityfocus.com/bid/5 •
CVSS: 10.0EPSS: 0%CPEs: 54EXPL: 0CVE-2012-2799
https://notcve.org/view.php?id=CVE-2012-2799
Unspecified vulnerability in libavcodec/wmalosslessdec.c in FFmpeg before 0.11 has unknown impact and attack vectors, related to the "put bit buffer when num_saved_bits is reset." Vulnerabilidad no especificada en libavcodec/wmalosslessdec.c en FFmpeg antes de 0.11 tiene un impacto y vectores de ataque desconocidos, relacionado con el "establece el bit buffer cuando num_saved_bits es reiniciado" • http://ffmpeg.org/security.html http://git.videolan.org/?p=ffmpeg.git%3Ba=commitdiff%3Bh=64bd7f8e4db1742e86c5ed02bd530688b74063e3 http://secunia.com/advisories/50468 http://www.openwall.com/lists/oss-security/2012/08/31/3 http://www.openwall.com/lists/oss-security/2012/09/02/4 http://www.securityfocus.com/bid/55355 •
CVSS: 4.3EPSS: 0%CPEs: 43EXPL: 0CVE-2012-0849
https://notcve.org/view.php?id=CVE-2012-0849
Integer overflow in the ff_j2k_dwt_init function in libavcodec/j2k_dwt.c in FFmpeg before 0.9.1 allows remote attackers to cause a denial of service (segmentation fault and application crash) via a crafted JPEG2000 image that triggers an incorrect check for a negative value. Un desbordamiento de entero en la función ff_j2k_dwt_init en libavcodec/j2k_dwt.c en FFmpeg anterior a v0.9.1 permite a atacantes remotos provocar una denegación de servicio (fallo de segmentación y caída de la aplicación) a través de una elaborada imagen JPEG2000 que desencadena una comprobación incorrecta de un valor negativo. • http://ffmpeg.org/security.html http://git.videolan.org/?p=ffmpeg.git%3Ba=commit%3Bh=1f99939a6361e2e6d6788494dd7c682b051c6c34 http://www.ffmpeg.org/trac/ffmpeg/ticket/776 http://www.openwall.com/lists/oss-security/2012/02/01/11 http://www.openwall.com/lists/oss-security/2012/02/14/4 https://exchange.xforce.ibmcloud.com/vulnerabilities/78935 • CWE-189: Numeric Errors •
CVSS: 5.0EPSS: 1%CPEs: 43EXPL: 0CVE-2012-0855
https://notcve.org/view.php?id=CVE-2012-0855
Heap-based buffer overflow in the get_sot function in the J2K decoder (j2k.c) in libavcodec in FFmpeg before 0.9.1 allows remote attackers to cause a denial of service (application crash) via unspecified vectors related to the curtileno variable. Desbordamiento de bufer basado en memoria dinámica (heap) en la función get_sot en el decodificador J2K (j2k.c) en libavcodec de FFmpeg anterior a v0.9.1 permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) a través de vectores no especificados relacionados con la variable curtileno • http://ffmpeg.org/security.html http://git.videolan.org/?p=ffmpeg.git%3Ba=commit%3Bh=3eedf9f716733b3b4c5205726d2c1ca52b3d3d78 http://www.openwall.com/lists/oss-security/2012/02/01/11 http://www.openwall.com/lists/oss-security/2012/02/14/4 https://exchange.xforce.ibmcloud.com/vulnerabilities/78929 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.0EPSS: 0%CPEs: 43EXPL: 0CVE-2012-0857
https://notcve.org/view.php?id=CVE-2012-0857
Multiple buffer overflows in the get_qcx function in the J2K decoder (j2kdec.c) in libavcode in FFmpeg before 0.9.1 allow remote attackers to cause a denial of service (application crash) via unspecified vectors. Múltiples desbordamientos de búfer en la función get_qcs en J2K decoder (j2kdec.c) en libavcode en FFmpeg anterior a v0.9.1 permite a atacantes remotos causar una denegación de servicio (caída de la aplicación) a través de vectores no especificados. • http://ffmpeg.org/security.html http://www.openwall.com/lists/oss-security/2012/02/01/11 http://www.openwall.com/lists/oss-security/2012/02/14/4 https://exchange.xforce.ibmcloud.com/vulnerabilities/78927 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •