Page 51 of 428 results (0.009 seconds)

CVSS: 7.5EPSS: 0%CPEs: 3EXPL: 0

libavcodec/utils.c in FFmpeg before 2.4.2 omits a certain codec ID during enforcement of alignment, which allows remote attackers to cause a denial of service (out-of-bounds access) or possibly have unspecified other impact via crafted JV data. libavcodec/utils.c en FFmpeg anterior a 2.4.2 omite cierto identificador de codec durante el forzamiento de la alineación, lo que permite a atacantes remotos causar una denegación de servicio (acceso fuera de rango) o posiblemente tener otro impacto no especificado a través de datos JV manipulados. • http://git.videolan.org/?p=ffmpeg.git%3Ba=commit%3Bh=105654e376a736d243aef4a1d121abebce912e6b http://www.ffmpeg.org/security.html http://www.ubuntu.com/usn/USN-2534-1 https://lists.debian.org/debian-lts-announce/2019/02/msg00005.html https://security.gentoo.org/glsa/201603-06 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVSS: 7.5EPSS: 0%CPEs: 105EXPL: 0

libavcodec/pngdec.c in FFmpeg before 2.4.2 accepts the monochrome-black format without verifying that the bits-per-pixel value is 1, which allows remote attackers to cause a denial of service (out-of-bounds access) or possibly have unspecified other impact via crafted PNG data. libavcodec/pngdec.c en FFmpeg anterior a 2.4.2 acepta el formato de negro monocromo sin verificar que el valor bits-per-pixel sea 1, lo que permite a atacantes remotos causar una denegación de servicio (acceso fuera de rango) o posiblemente tener otro impacto no especificado a través de datos PNG manipulados. • http://git.videolan.org/?p=ffmpeg.git%3Ba=commit%3Bh=3e2b745020c2dbf0201fe7df3dad9e7e0b2e1bb6 http://www.ffmpeg.org/security.html https://security.gentoo.org/glsa/201603-06 • CWE-189: Numeric Errors •

CVSS: 7.5EPSS: 0%CPEs: 106EXPL: 0

libavcodec/mmvideo.c in FFmpeg before 2.4.2 does not consider all lines of HHV Intra blocks during validation of image height, which allows remote attackers to cause a denial of service (out-of-bounds access) or possibly have unspecified other impact via crafted MM video data. libavcodec/mmvideo.c en FFmpeg anterior a 2.4.2 no considera todas las líneas de los bloques HHV Intra durante la validación de la altura del imagen, lo que permite a atacantes remotos causar una denegación de servicio (acceso fuera de rango) o posiblemente tener otro impacto no especificado a través de datos manipulados de vídeos MM. • http://git.videolan.org/?p=ffmpeg.git%3Ba=commit%3Bh=8b0e96e1f21b761ca15dbb470cd619a1ebf86c3e http://www.ffmpeg.org/security.html http://www.ubuntu.com/usn/USN-2534-1 https://security.gentoo.org/glsa/201603-06 • CWE-20: Improper Input Validation •

CVSS: 7.5EPSS: 0%CPEs: 105EXPL: 0

Integer underflow in libavcodec/cinepak.c in FFmpeg before 2.4.2 allows remote attackers to cause a denial of service (out-of-bounds access) or possibly have unspecified other impact via crafted Cinepak video data. Desbordamiento de enteros en libavcodec/cinepak.c en FFmpeg anterior a 2.4.2 permite a atacantes remotos causar una denegación de servicio (acceso fuera de rango) o posiblemente tener otro impacto no especificado a través de datos manipulados de vídeos Cinepak. • http://git.videolan.org/?p=ffmpeg.git%3Ba=commit%3Bh=e7e5114c506957f40aafd794e06de1a7e341e9d5 http://www.ffmpeg.org/security.html https://security.gentoo.org/glsa/201603-06 • CWE-189: Numeric Errors •

CVSS: 7.5EPSS: 0%CPEs: 105EXPL: 0

libavcodec/on2avc.c in FFmpeg before 2.4.2 does not constrain the number of channels to at most 2, which allows remote attackers to cause a denial of service (out-of-bounds access) or possibly have unspecified other impact via crafted On2 data. libavcodec/on2avc.c en FFmpeg anterior a 2.4.2 no limita el número de canales a 2 como máximo, lo que permite a atacantes remotos causar una denegación de servicio (acceso fuera de rango) o posiblemente tener otro impacto no especificado a través de datos On2 manipulados. • http://git.videolan.org/?p=ffmpeg.git%3Ba=commit%3Bh=550f3e9df3410b3dd975e590042c0d83e20a8da3 http://www.ffmpeg.org/security.html https://security.gentoo.org/glsa/201603-06 • CWE-189: Numeric Errors •