CVSS: 7.5EPSS: 0%CPEs: 59EXPL: 0CVE-2013-2495
https://notcve.org/view.php?id=CVE-2013-2495
The iff_read_header function in iff.c in libavformat in FFmpeg through 1.1.3 does not properly handle data sizes for Interchange File Format (IFF) data during operations involving a CMAP chunk or a video codec, which allows remote attackers to cause a denial of service (integer overflow, out-of-bounds array access, and application crash) or possibly have unspecified other impact via a crafted header. La función iff_read_header en iff.c en libavformat en FFmpeg a traves de v1.1.3 no controla correctamente los tamaños de datos para el formato de archivo de intercambio (Interchange File Format - IFF) durante las operaciones que implican un trozo CMAP o un códec de vídeo, lo que produce que atacantes remotos puedan generar una denegación de servicio (desbordamiento de entero, acceso a una matriz fuera de rango, y caída de la aplicación) o posiblemente tener un impacto no especificado a través de una cabecera modificada. • http://git.videolan.org/?p=ffmpeg.git%3Ba=commit%3Bh=3dbc0ff9c3e6f6e0d08ea3d42cb33761bae084ba http://www.ubuntu.com/usn/USN-1790-1 • CWE-189: Numeric Errors •
CVSS: 7.5EPSS: 0%CPEs: 58EXPL: 0CVE-2013-2277
https://notcve.org/view.php?id=CVE-2013-2277
The ff_h264_decode_seq_parameter_set function in h264_ps.c in libavcodec in FFmpeg before 1.1.3 does not validate the relationship between luma depth and chroma depth, which allows remote attackers to cause a denial of service (out-of-bounds array access and application crash) or possibly have unspecified other impact via crafted H.264 data. La función ff_h264_decode_seq_parameter_set de h264_ps.c en libavcodec de FFmpeg antes de v1.1.3 no realiza la validación de relaciones entre "luma depth" y "chroma depth", lo que permite a atacantes remotos provocar una denegación de servicio (acceso a una matriz fuera de rango y caída de la aplicación) o posiblemente tener un impacto no especificado a través datos manipulados H.264. • http://git.videolan.org/?p=ffmpeg.git%3Ba=commit%3Bh=bdeb61ccc67911cfc5e20c7cfb1312d0501ca90a http://www.ubuntu.com/usn/USN-1790-1 •
CVSS: 7.5EPSS: 0%CPEs: 58EXPL: 0CVE-2013-2276
https://notcve.org/view.php?id=CVE-2013-2276
The avcodec_decode_audio4 function in utils.c in libavcodec in FFmpeg before 1.1.3 does not verify the decoding state before proceeding with certain skip operations, which allows remote attackers to cause a denial of service (out-of-bounds array access and application crash) or possibly have unspecified other impact via crafted audio data. La función avcodec_decode_audio4 de utils.c en libavcodec de FFmpeg antes de v1.1.3 no comprueba el estado de decodificación antes de proceder a determinadas operaciones de salto, lo que permite a atacantes remotos provocar una denegación de servicio (acceso fuera del rango de una matriz y caída de la aplicación) o posiblemente tener un impacto no especificado a través de datos manipulados de audio. • http://git.videolan.org/?p=ffmpeg.git%3Ba=commit%3Bh=8a6449167a6da8cb747cfe3502ae86ffaac2ed48 •
CVSS: 7.5EPSS: 0%CPEs: 10EXPL: 0CVE-2013-0894
https://notcve.org/view.php?id=CVE-2013-0894
Buffer overflow in the vorbis_parse_setup_hdr_floors function in the Vorbis decoder in vorbisdec.c in libavcodec in FFmpeg through 1.1.3, as used in Google Chrome before 25.0.1364.97 on Windows and Linux and before 25.0.1364.99 on Mac OS X and other products, allows remote attackers to cause a denial of service (divide-by-zero error or out-of-bounds array access) or possibly have unspecified other impact via vectors involving a zero value for a bark map size. Desbordamiento de búfer en la función vorbis_parse_setup_hdr_floors en el decodificador Vorbis en vorbisdec.c en libavcodec de FFmpeg en a v1.1.3, tal como se utiliza en Google Chrome antes v25.0.1364.97 en Windows y Linux, y antes v25.0.1364.99 en Mac OS X y otros productos, permite atacantes remotos provocar una denegación de servicio (división por cero error o fuera de límites de acceso a matriz) o posiblemente tener un impacto no especificado a través de vectores relacionados con un valor de cero para un tamaño de mapa corteza. • http://git.chromium.org/gitweb/?p=chromium/deps/ffmpeg.git%3Ba=commit%3Bh=e1e70d9bb9852b7d099379afc95531a632a20ba5 http://git.videolan.org/?p=ffmpeg.git%3Ba=commit%3Bh=2c16bf2de07c68513072bf3cc96401d2c6291a3e http://googlechromereleases.blogspot.com/2013/02/stable-channel-update_21.html http://lists.opensuse.org/opensuse-updates/2013-03/msg00045.html http://www.ubuntu.com/usn/USN-1790-1 https://code.google.com/p/chromium/issues/detail?id=168473 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 10.0EPSS: 0%CPEs: 68EXPL: 0CVE-2012-2789
https://notcve.org/view.php?id=CVE-2012-2789
Unspecified vulnerability in the avi_read_packet function in libavformat/avidec.c in FFmpeg before 0.11, and Libav 0.7.x before 0.7.7 and 0.8.x before 0.8.4, has unknown impact and attack vectors, related to a large number of vector coded coefficients (num_vec_coeffs). Una vulnerabilidad no especificada en la función avi_read_packet en libavformat/avidec.c en FFmpeg antes de v0.11 tiene un impacto y vectores de ataque desconocidos. Se trata de un problema relacionado con un número demasiado grande de coeficientes de vectores (num_vec_coeffs). • http://ffmpeg.org/security.html http://git.videolan.org/?p=ffmpeg.git%3Ba=commitdiff%3Bh=97a5addfcf0029d0f5538ed70cb38cae4108a618 http://libav.org/releases/libav-0.7.7.changelog http://libav.org/releases/libav-0.8.4.changelog http://secunia.com/advisories/50468 http://secunia.com/advisories/51257 http://www.mandriva.com/security/advisories?name=MDVSA-2013:079 http://www.openwall.com/lists/oss-security/2012/08/31/3 http://www.openwall.com/lists/oss-security/2012/09/02/4 http •