CVSS: 5.0EPSS: 0%CPEs: 43EXPL: 0CVE-2012-0857
https://notcve.org/view.php?id=CVE-2012-0857
Multiple buffer overflows in the get_qcx function in the J2K decoder (j2kdec.c) in libavcode in FFmpeg before 0.9.1 allow remote attackers to cause a denial of service (application crash) via unspecified vectors. Múltiples desbordamientos de búfer en la función get_qcs en J2K decoder (j2kdec.c) en libavcode en FFmpeg anterior a v0.9.1 permite a atacantes remotos causar una denegación de servicio (caída de la aplicación) a través de vectores no especificados. • http://ffmpeg.org/security.html http://www.openwall.com/lists/oss-security/2012/02/01/11 http://www.openwall.com/lists/oss-security/2012/02/14/4 https://exchange.xforce.ibmcloud.com/vulnerabilities/78927 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 4.3EPSS: 0%CPEs: 14EXPL: 0CVE-2012-0847
https://notcve.org/view.php?id=CVE-2012-0847
Heap-based buffer overflow in the avfilter_filter_samples function in libavfilter/avfilter.c in FFmpeg before 0.9.1 allows remote attackers to cause a denial of service (application crash) via a crafted media file. Un desbordamiento de búfer basado en memoria dinámica ('heap') en la función avfilter_filter_samples en libavfilter/avfilter.c en FFmpeg antes de v0.9.1 permite a atacantes remotos provocar una denegación de servicio (por caída de la aplicación) a través de un archivo debidamente modificado. • http://ffmpeg.org/security.html http://git.videolan.org/?p=ffmpeg.git%3Ba=commit%3Bh=ae21776207e8a2bbe268e7c9e203f7599dd87ddb http://www.openwall.com/lists/oss-security/2012/02/01/11 http://www.openwall.com/lists/oss-security/2012/02/14/4 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 2.6EPSS: 1%CPEs: 43EXPL: 1CVE-2012-0856
https://notcve.org/view.php?id=CVE-2012-0856
Heap-based buffer overflow in the MPV_frame_start function in libavcodec/mpegvideo.c in FFmpeg before 0.9.1, when the lowres option is enabled, allows remote attackers to cause a denial of service (application crash) via a crafted H263 media file. NOTE: this vulnerability exists because of a regression error. Desbordamiento de búfer basado en memoria dinámica en la función MPV_frame_start en libavcodec/mpegvideo.c en FFmpeg anterior a v0.9.1, cuando la opción (lowres) está activada, permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) a través de un archivo multimedia H263 manipulado. NOTA: esta vulnerabilidad se debe a un error de regresión. • http://ffmpeg.org/security.html http://ffmpeg.org/trac/ffmpeg/ticket/757 http://git.videolan.org/?p=ffmpeg.git%3Ba=commit%3Bh=21270cffaeab2f67a613907516b2b0cd6c9eacf4 http://www.openwall.com/lists/oss-security/2012/02/01/11 http://www.openwall.com/lists/oss-security/2012/02/14/4 https://exchange.xforce.ibmcloud.com/vulnerabilities/78928 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.0EPSS: 0%CPEs: 43EXPL: 0CVE-2012-0854
https://notcve.org/view.php?id=CVE-2012-0854
The dpcm_decode_frame function in libavcodec/dpcm.c in FFmpeg before 0.9.1 does not use the proper pointer after an audio API change, which allows remote attackers to cause a denial of service (application crash) via unspecified vectors, which triggers a heap-based buffer overflow. La función dpcm_decode_frame en libavcodec/dpcm.c en FFmpeg antes de v0.9.1 no utiliza el puntero adecuado después de un cambio de API de audio, lo que permite a atacantes remotos provocar una denegación de servicio (por caída de la aplicación) a través de vectores no especificados, lo que provoca un desbordamiento de búfer basado en memoria dinámica ('heap'). • http://ffmpeg.org/security.html http://git.videolan.org/?p=ffmpeg.git%3Ba=commit%3Bh=6d8e6fe9dbc365f50521cf0c4a5ffee97c970cb5 http://www.openwall.com/lists/oss-security/2012/02/01/11 http://www.openwall.com/lists/oss-security/2012/02/14/4 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 4.3EPSS: 0%CPEs: 43EXPL: 0CVE-2012-0850
https://notcve.org/view.php?id=CVE-2012-0850
The sbr_qmf_synthesis function in libavcodec/aacsbr.c in FFmpeg before 0.9.1 allows remote attackers to cause a denial of service (application crash) via a crafted mpg file that triggers memory corruption involving the v_off variable, probably a buffer underflow. La función sbr_qmf_synthesis en libavcodec/aacsbr.c en FFmpeg antes de v0.9.1 permite a atacantes remotos provocar una denegación de servicio (por caída de la aplicación) a través de un archivo debidamente modificado que provoca daños en la memoria en relación a la variable v_off, probablemente por un desbordamiento de búfer. • http://ffmpeg.org/security.html http://git.videolan.org/?p=ffmpeg.git%3Ba=commit%3Bh=944f5b2779e4aa63f7624df6cd4de832a53db81b http://www.openwall.com/lists/oss-security/2012/02/01/11 http://www.openwall.com/lists/oss-security/2012/02/14/4 https://exchange.xforce.ibmcloud.com/vulnerabilities/78934 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •