CVSS: 9.3EPSS: 0%CPEs: 19EXPL: 0CVE-2011-2160
https://notcve.org/view.php?id=CVE-2011-2160
The VC-1 decoding functionality in FFmpeg before 0.5.4, as used in MPlayer and other products, does not properly restrict read operations, which allows remote attackers to have an unspecified impact via a crafted VC-1 file, a related issue to CVE-2011-0723. La funcionalidad de decodificación VC-1 en FFmpeg antes de v0.5.4, tal como se utiliza en MPlayer y otros productos, no restringe correctamente las operaciones de lectura, lo que permite a atacantes remotos tener un impacto no especificado a través de un archivo VC-1 manipulado, un fallo relacionado con CVE -2011-0723. • http://ffmpeg.mplayerhq.hu http://www.securityfocus.com/bid/47956 • CWE-20: Improper Input Validation •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2011-2161
https://notcve.org/view.php?id=CVE-2011-2161
The ape_read_header function in ape.c in libavformat in FFmpeg before 0.5.4, as used in MPlayer, VideoLAN VLC media player, and other products, allows remote attackers to cause a denial of service (application crash) via an APE (aka Monkey's Audio) file that contains a header but no frames. La función ape_read_header en ape.c en libavformat en FFmpeg antes de v0.5.4, tal como se utiliza en MPlayer, VideoLAN VLC media player, y otros productos, permite a atacantes remotos provocar una denegación de servicio (solicitud de bloqueo) a través de un archivo APE (también conocido como Monkey's Audio) que contiene un encabezado pero sin marcos. • http://ffmpeg.mplayerhq.hu http://packetstorm.linuxsecurity.com/1103-exploits/vlc105-dos.txt https://github.com/FFmpeg/FFmpeg/commit/8312e3fc9041027a33c8bc667bb99740fdf41dd5 • CWE-399: Resource Management Errors •
CVSS: 6.8EPSS: 2%CPEs: 19EXPL: 0CVE-2011-0722
https://notcve.org/view.php?id=CVE-2011-0722
FFmpeg before 0.5.4, as used in MPlayer and other products, allows remote attackers to cause a denial of service (heap memory corruption and application crash) or possibly execute arbitrary code via a malformed RealMedia file. FFmpeg antes de v0.5.4, tal como se utiliza en MPlayer y otros productos, permite a atacantes remotos provocar una denegación de servicio (daños en la memoria dinámica y bloqueo de la aplicación) o posiblemente ejecutar código de su elección a través de un formato incorrecto de archivo de RealMedia. • http://ffmpeg.mplayerhq.hu http://www.debian.org/security/2011/dsa-2306 http://www.mandriva.com/security/advisories?name=MDVSA-2011:061 http://www.mandriva.com/security/advisories?name=MDVSA-2011:062 http://www.mandriva.com/security/advisories?name=MDVSA-2011:089 http://www.mandriva.com/security/advisories?name=MDVSA-2011:114 http://www.securityfocus.com/bid/47149 http://www.ubuntu.com/usn/usn-1104-1 http://www.vupen.com/english/advisories/2011/1241 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 6.8EPSS: 1%CPEs: 19EXPL: 0CVE-2010-3908
https://notcve.org/view.php?id=CVE-2010-3908
FFmpeg before 0.5.4, as used in MPlayer and other products, allows remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via a malformed WMV file. FFmpeg antes de v0.5.4, tal como se utiliza en MPlayer y otros productos, permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria y bloqueo de la aplicación) o posiblemente ejecutar código de su elección a través de un formato incorrecto de archivo WMV. • http://ffmpeg.mplayerhq.hu http://www.debian.org/security/2011/dsa-2306 http://www.mandriva.com/security/advisories?name=MDVSA-2011:061 http://www.ubuntu.com/usn/usn-1104-1 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 4.3EPSS: 19%CPEs: 17EXPL: 1CVE-2010-4704
https://notcve.org/view.php?id=CVE-2010-4704
libavcodec/vorbis_dec.c in the Vorbis decoder in FFmpeg 0.6.1 and earlier allows remote attackers to cause a denial of service (application crash) via a crafted .ogg file, related to the vorbis_floor0_decode function. NOTE: this might overlap CVE-2011-0480. libavcodec/vorbis_dec.c del decodificador Vorbis de FFmpeg 0.6.1 y anteriores permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) a través de un fichero .ogg modificado, relacionado con la función vorbis_floor0_decode. NOTA: se puede sobrelapar con la vulnerabilidad CVE-2011-0480. • http://ffmpeg.mplayerhq.hu http://git.ffmpeg.org/?p=ffmpeg.git%3Ba=commit%3Bh=3dde66752d59dfdd0f3727efd66e7202b3c75078 http://secunia.com/advisories/43323 http://www.debian.org/security/2011/dsa-2165 http://www.debian.org/security/2011/dsa-2306 http://www.mandriva.com/security/advisories?name=MDVSA-2011:060 http://www.mandriva.com/security/advisories?name=MDVSA-2011:061 http://www.mandriva.com/security/advisories?name=MDVSA-2011:062 http://www.mandriva.com/security/advisories? • CWE-20: Improper Input Validation •