Page 52 of 428 results (0.006 seconds)

CVSS: 7.5EPSS: 0%CPEs: 106EXPL: 0

libavcodec/mjpegdec.c in FFmpeg before 2.4.2 considers only dimension differences, and not bits-per-pixel differences, when determining whether an image size has changed, which allows remote attackers to cause a denial of service (out-of-bounds access) or possibly have unspecified other impact via crafted MJPEG data. libavcodec/mjpegdec.c en FFmpeg anterior a 2.4.2 considera solamente las diferencias de dimensión, y no las diferencias bits-por-pixel, cuando determina si un tamaño de imagen ha cambiado, lo que permite a atacantes remotos causar una denegación de servicio (acceso fuera de rango) o posiblemente tener otro impacto no especificado a través de datos MJPEG manipulados. • http://git.videolan.org/?p=ffmpeg.git%3Ba=commit%3Bh=5c378d6a6df8243f06c87962b873bd563e58cd39 http://www.ffmpeg.org/security.html http://www.ubuntu.com/usn/USN-2944-1 https://security.gentoo.org/glsa/201603-06 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVSS: 7.5EPSS: 0%CPEs: 106EXPL: 0

libavcodec/tiff.c in FFmpeg before 2.4.2 does not properly validate bits-per-pixel fields, which allows remote attackers to cause a denial of service (out-of-bounds access) or possibly have unspecified other impact via crafted TIFF data. libavcodec/tiff.c en FFmpeg anterior a 2.4.2 no valida debidamente los campos bits-per-pixel, lo que permite a atacantes remotos causar una denegación de servicio (acceso fuera de rango) o posiblemente tener otro impacto no especificado a través de datos TIFF manipulados. • http://git.videolan.org/?p=ffmpeg.git%3Ba=commit%3Bh=e1c0cfaa419aa5d320540d5a1b3f8fd9b82ab7e5 http://www.ffmpeg.org/security.html http://www.ubuntu.com/usn/USN-2534-1 https://security.gentoo.org/glsa/201603-06 • CWE-20: Improper Input Validation •

CVSS: 7.5EPSS: 4%CPEs: 79EXPL: 0

Heap-based buffer overflow in the encode_slice function in libavcodec/proresenc_kostya.c in FFMpeg before 1.1.14, 1.2.x before 1.2.8, 2.x before 2.2.7, and 2.3.x before 2.3.3 and Libav before 10.5 allows remote attackers to cause a denial of service (crash) or possibly execute arbitrary code via unspecified vectors. Desbordamiento de buffer basado en memoria dinámica en la función encode_slice en libavcodec/proresenc_kostya.c en FFMpeg anterior a 1.1.14, 1.2.x anterior a 1.2.8, 2.x anterior a 2.2.7, y 2.3.x anterior a 2.3.3 y Libav anterior a 10.5 permite a atacantes remotos causar una denegación de servicio (caída) o posiblemente ejecutar código arbitrario a través de vectores no especificados. • http://git.videolan.org/?p=ffmpeg.git%3Ba=commit%3Bh=52b81ff4635c077b2bc8b8d3637d933b6629d803 http://www.osvdb.org/111725 http://www.securityfocus.com/bid/69250 https://security.gentoo.org/glsa/201603-06 https://www.ffmpeg.org/security.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVSS: 6.8EPSS: 0%CPEs: 37EXPL: 0

libavcodec/iff.c in FFMpeg before 1.1.14, 1.2.x before 1.2.8, 2.2.x before 2.2.7, and 2.3.x before 2.3.2 allows remote attackers to have unspecified impact via a crafted iff image, which triggers an out-of-bounds array access, related to the rgb8 and rgbn formats. libavcodec/iff.c en FFMpeg anterior a 1.1.14, 1.2.x anterior a 1.2.8, 2.2.x anterior a 2.2.7, y 2.3.x anterior a 2.3.2 permite a atacantes remotos tener un impacto no especificado a través de un imagen iff manipulado, lo que provoca un acceso al array fuera de rango, relacionado con los formatos rgb8 y rgbn. • http://git.videolan.org/?p=ffmpeg.git%3Ba=commit%3Bh=abc1fa7c5a1dca1345b9471b81cfcda00c56220d http://www.openwall.com/lists/oss-security/2014/08/16/6 https://security.gentoo.org/glsa/201603-06 https://www.ffmpeg.org/security.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVSS: 8.8EPSS: 6%CPEs: 6EXPL: 2

Integer overflow in the get_len function in libavutil/lzo.c in FFmpeg before 0.10.14, 1.1.x before 1.1.12, 1.2.x before 1.2.7, 2.0.x before 2.0.5, 2.1.x before 2.1.5, and 2.2.x before 2.2.4 allows remote attackers to execute arbitrary code via a crafted Literal Run. Un desbordamiento de enteros en la función get_len en el archivo libavutil/lzo.c en FFmpeg versiones anteriores a 0.10.14, versiones 1.1.x anteriores a 1.1.12, versiones 1.2.x anteriores a 1.2.7, versiones 2.0.x anteriores a 2.0.5, versiones 2.1.x anteriores a 2.1.5 , y versiones 2.2.x anteriores a 2.2.4, permite a atacantes remotos ejecutar código arbitrario por medio de una Ejecución Literal diseñada. • http://blog.securitymouse.com/2014/06/raising-lazarus-20-year-old-bug-that.html http://www.openwall.com/lists/oss-security/2014/06/26/23 https://www.ffmpeg.org/security.html • CWE-190: Integer Overflow or Wraparound •