CVSS: 4.3EPSS: 1%CPEs: 37EXPL: 0CVE-2011-4579
https://notcve.org/view.php?id=CVE-2011-4579
The svq1_decode_frame function in the SVQ1 decoder (svq1dec.c) in libavcodec in FFmpeg 0.5.x before 0.5.7, 0.6.x before 0.6.4, 0.7.x before 0.7.9, and 0.8.x before 0.8.8; and in Libav 0.5.x before 0.5.6, 0.6.x before 0.6.4, and 0.7.x before 0.7.3 allows remote attackers to cause a denial of service (memory corruption) via a crafted SVQ1 stream, related to "dimensions changed." La función svq1_decode_frame en el decodificador SVQ1 (svq1dec.c) en libavcodec en FFmpeg v0.5.x anterior a v0.5.7, v0.6.x anterior a v0.6.4, v0.7.x anterior a v0.7.9, y v0.8.x anterior a v0.8.8; y en Libav v0.5.x anterior a v0.5.6, v0.6.x anterior a v0.6.4, y v0.7.x anterior a v0.7.3 permite a atacantes remotos causar una denegación de servicio (corrupción de memoria) a través de un (stream) SVQ1 modificado y relacionado con "dimensiones modificadas". • http://ffmpeg.org http://git.libav.org/?p=libav.git%3Ba=commit%3Bh=6e24b9488e67849a28e64a8056e05f83cf439229 http://git.videolan.org/?p=ffmpeg.git%3Ba=commit%3Bh=6e24b9488e67849a28e64a8056e05f83cf439229 http://libav.org http://ubuntu.com/usn/usn-1320-1 http://ubuntu.com/usn/usn-1333-1 http://www.mandriva.com/security/advisories?name=MDVSA-2012:074 http://www.mandriva.com/security/advisories?name=MDVSA-2012:075 http://www.mandriva.com/security/advisories? • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.5EPSS: 3%CPEs: 40EXPL: 0CVE-2011-4351
https://notcve.org/view.php?id=CVE-2011-4351
Buffer overflow in FFmpeg before 0.5.6, 0.6.x before 0.6.4, 0.7.x before 0.7.8, and 0.8.x before 0.8.8 allows remote attackers to execute arbitrary code via unspecified vectors. Desbordamiento de búfer en FFmpeg anterior a la versión 0.5.6, 0.6.x anterior a 0.6.4, 0.7.x anterior a la versión 0.7.8, y 0.8.x anterior a 0.8.8 permite a atacantes remotos ejecutar código arbitrario a través de vectores sin especificar. • http://seclists.org/bugtraq/2011/Nov/145 http://www.ffmpeg.org/security.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.0EPSS: 1%CPEs: 28EXPL: 0CVE-2011-3973
https://notcve.org/view.php?id=CVE-2011-3973
cavsdec.c in libavcodec in FFmpeg before 0.7.4 and 0.8.x before 0.8.3 allows remote attackers to cause a denial of service (incorrect write operation and application crash) via an invalid bitstream in a Chinese AVS video (aka CAVS) file, related to the decode_residual_block, check_for_slice, and cavs_decode_frame functions, a different vulnerability than CVE-2011-3362. cavsdec.c en libavcodec de FFmpeg antes de v0.7.4 y en v0.8.x antes de v0.8.3 permite a atacantes remotos causar una denegación de servicio (operación de escritura incorrecta y caída de aplicación) a través de un flujo de bits no válido en un archivo de vídeo AVS chino (también conocido como CAVS), relacionados con las funciones decode_residual_block, check_for_slice, y cavs_decode_frame, una vulnerabilidad diferente a CVE-2011-3362. • http://git.videolan.org/?p=ffmpeg.git%3Ba=commit%3Bh=bd968d260aef322fb32e254a3de0d2036c57bd56 http://www.ffmpeg.org/releases/ffmpeg-0.7.5.changelog http://www.ffmpeg.org/releases/ffmpeg-0.8.4.changelog http://www.mandriva.com/security/advisories?name=MDVSA-2012:074 http://www.mandriva.com/security/advisories?name=MDVSA-2012:075 http://www.mandriva.com/security/advisories?name=MDVSA-2012:076 • CWE-399: Resource Management Errors •
CVSS: 5.0EPSS: 1%CPEs: 28EXPL: 0CVE-2011-3974
https://notcve.org/view.php?id=CVE-2011-3974
Integer signedness error in the decode_residual_inter function in cavsdec.c in libavcodec in FFmpeg before 0.7.4 and 0.8.x before 0.8.3 allows remote attackers to cause a denial of service (incorrect write operation and application crash) via an invalid bitstream in a Chinese AVS video (aka CAVS) file, a different vulnerability than CVE-2011-3362. Error de signo de entero en la función decode_residual_inter en cavsdec.c en libavcodec de FFmpeg antes de v0.7.4 y en v0.8.x antes de v0.8.3 permite a atacantes remotos causar una denegación de servicio (operación de escritura incorrecta y caída de aplicación) a través de un flujo de bits no válido en un archivo de video AVS chino (también conocido como CAVS), una vulnerabilidad diferente a CVE-2011-3362. • http://git.videolan.org/?p=ffmpeg.git%3Ba=commit%3Bh=bd968d260aef322fb32e254a3de0d2036c57bd56 http://www.ffmpeg.org/releases/ffmpeg-0.7.5.changelog http://www.ffmpeg.org/releases/ffmpeg-0.8.4.changelog http://www.mandriva.com/security/advisories?name=MDVSA-2012:074 http://www.mandriva.com/security/advisories?name=MDVSA-2012:075 http://www.mandriva.com/security/advisories?name=MDVSA-2012:076 • CWE-189: Numeric Errors •
CVSS: 9.3EPSS: 3%CPEs: 24EXPL: 0CVE-2011-3504
https://notcve.org/view.php?id=CVE-2011-3504
The Matroska format decoder in FFmpeg before 0.8.3 does not properly allocate memory, which allows remote attackers to execute arbitrary code via a crafted file. El decodificador de formato Matroska en FFmpeg antes de v0.8.3 no asigna correctamente la memoria, lo que permite a atacantes remotos ejecutar código arbitrario mediante un archivo modificado. • http://secunia.com/advisories/45532 http://technet.microsoft.com/en-us/security/msvr/msvr11-011 http://ubuntu.com/usn/usn-1320-1 http://ubuntu.com/usn/usn-1333-1 http://www.ffmpeg.org/releases/ffmpeg-0.7.5.changelog http://www.ffmpeg.org/releases/ffmpeg-0.8.4.changelog http://www.mandriva.com/security/advisories?name=MDVSA-2012:074 http://www.mandriva.com/security/advisories?name=MDVSA-2012:075 http://www.mandriva.com/security/advisories?name=MDVSA-2012:076 http:&#x • CWE-94: Improper Control of Generation of Code ('Code Injection') •