CVSS: 6.8EPSS: 0%CPEs: 51EXPL: 0CVE-2011-3935
https://notcve.org/view.php?id=CVE-2011-3935
The codec_get_buffer function in ffmpeg.c in FFmpeg before 0.10 allows remote attackers to have an unspecified impact via vectors related to a crafted image size. La función codec_get_buffer en ffmpeg.c en FFmpeg anterior a la versión 0.10 permite a atacantes remotos tener un impacto no especificado a través de vectores relacionados con el tamaño de una imagen manipulada. • http://git.videolan.org/?p=ffmpeg.git%3Ba=commitdiff%3Bh=668494acd8b20f974c7722895d4a6a14c1005f1e http://www.ffmpeg.org/security.html •
CVSS: 7.5EPSS: 0%CPEs: 51EXPL: 0CVE-2011-3941
https://notcve.org/view.php?id=CVE-2011-3941
The decode_mb function in libavcodec/error_resilience.c in FFmpeg before 0.10 allows remote attackers to have an unspecified impact via vectors related to an uninitialized block index, which triggers an out-of-bounds write. La función decode_mb en el archivo libavcodec/error_resilience.c en FFmpeg anterior a versión 0.10, permite a los atacantes remotos tener un impacto no especificado por medio de vectores relacionados con un índice de bloque no inicializado, que desencadena una escritura fuera de límites. • http://git.videolan.org/?p=ffmpeg.git%3Ba=commitdiff%3Bh=c77be3a35a0160d6af88056b0899f120f2eef38e http://www.ffmpeg.org/security.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 6.8EPSS: 0%CPEs: 51EXPL: 0CVE-2011-3944
https://notcve.org/view.php?id=CVE-2011-3944
The smacker_decode_header_tree function in libavcodec/smacker.c in FFmpeg before 0.10 allows remote attackers to have an unspecified impact via crafted Smacker data. La función smacker_decode_header_tree en libavcodec/smacker.c de FFmpeg anterior a la versión 0.10 permite a atacantes remotos tener un impacto no especificado a través de datos Smacker. • http://git.videolan.org/?p=ffmpeg.git%3Ba=commit%3Bh=1285baaab550e3e761590ef6dfb1d9bd9d1332e4 http://www.debian.org/security/2014/dsa-2855 http://www.ffmpeg.org/security.html •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2013-3672
https://notcve.org/view.php?id=CVE-2013-3672
The mm_decode_inter function in mmvideo.c in libavcodec in FFmpeg before 1.2.1 does not validate the relationship between a horizontal coordinate and a width value, which allows remote attackers to cause a denial of service (out-of-bounds array access and application crash) via crafted American Laser Games (ALG) MM Video data. La función mm_decode_inter en mmvideo.c en libavcodec en FFmpeg anterior a 1.2.1 no valida adecuadamente la relación entre la coordenada horizontal y el valor "with", lo que permite a atacantes remotos provocar una denegación de servicio (acceso a array fuera de rango, y caída de aplicación) a través de datos manipulados del tipo American Laser Games (ALG) MM Video. • http://ffmpeg.org/security.html http://git.videolan.org/?p=ffmpeg.git%3Ba=commit%3Bh=7fa6db2545643efb4fe2e0bb501fa50af35a6330 http://git.videolan.org/?p=ffmpeg.git%3Ba=commit%3Bh=8d3c99e825317b7efda5fd12e69896b47c700303 http://www.mandriva.com/security/advisories?name=MDVSA-2014:227 • CWE-20: Improper Input Validation •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2013-3674
https://notcve.org/view.php?id=CVE-2013-3674
The cdg_decode_frame function in cdgraphics.c in libavcodec in FFmpeg before 1.2.1 does not validate the presence of non-header data in a buffer, which allows remote attackers to cause a denial of service (out-of-bounds array access and application crash) via crafted CD Graphics Video data. La función cdg_decode_frame en cdgraphics.c en libavcodec en FFmpeg anterior a 1.2.1 no valida la presencia de datos non-header en el búfer, lo que permite a atacantes remotos provocar una denegación de servicio (acceso a array fuera de rango, y caída de aplicación) a través de datos manipulados del tipo CD Graphics Video. • http://ffmpeg.org/security.html http://git.videolan.org/?p=ffmpeg.git%3Ba=commit%3Bh=7ef2dbd2392e3e4d430e0173e1e5c4df9f18b6dd http://git.videolan.org/?p=ffmpeg.git%3Ba=commit%3Bh=ad002e1a13a8df934bd6cb2c84175a4780ab8942 http://www.mandriva.com/security/advisories?name=MDVSA-2014:227 • CWE-20: Improper Input Validation •