CVSS: 6.5EPSS: 0%CPEs: 3EXPL: 0CVE-2018-6621 – Debian Security Advisory 4249-1
https://notcve.org/view.php?id=CVE-2018-6621
05 Feb 2018 — The decode_frame function in libavcodec/utvideodec.c in FFmpeg through 3.2 allows remote attackers to cause a denial of service (out of array read) via a crafted AVI file. La función decode_frame en libavcodec/utvideodec.c en FFmpeg hasta la versión 3.2 permite a atacantes remotos causar una denegación de servicio (lectura fuera de array) utilizando un archivo AVI manipulado Several vulnerabilities have been discovered in the FFmpeg multimedia framework, which could result in denial of service or potentiall... • http://www.securityfocus.com/bid/102950 • CWE-125: Out-of-bounds Read •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2018-6392 – Debian Security Advisory 4249-1
https://notcve.org/view.php?id=CVE-2018-6392
29 Jan 2018 — The filter_slice function in libavfilter/vf_transpose.c in FFmpeg through 3.4.1 allows remote attackers to cause a denial of service (out-of-array access) via a crafted MP4 file. La función filter_slice en libavfilter/vf_transpose.c en FFmpeg hasta la versión 3.4.1 permite a atacantes remotos causar una denegación de servicio (acceso fuera de array) utilizando un archivo MP4 manipulado. Several vulnerabilities have been discovered in the FFmpeg multimedia framework, which could result in denial of service o... • http://www.securityfocus.com/bid/102848 • CWE-125: Out-of-bounds Read •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2015-1208
https://notcve.org/view.php?id=CVE-2015-1208
09 Jan 2018 — Integer underflow in the mov_read_default function in libavformat/mov.c in FFmpeg before 2.4.6 allows remote attackers to obtain sensitive information from heap and/or stack memory via a crafted MP4 file. Subdesbordamiento de enteros en la función mov_read_default en libavformat/mov.c en FFmpeg, en versiones anteriores a la 2.4.6, permite que atacantes remotos obtengan información sensible de la memoria dinámica (heap) o de la pila mediante un archivo MP4 manipulado. • http://git.videolan.org/?p=ffmpeg.git%3Ba=commit%3Bh=3ebd76a9c57558e284e94da367dd23b435e6a6d0 • CWE-191: Integer Underflow (Wrap or Wraparound) •
CVSS: 8.8EPSS: 1%CPEs: 3EXPL: 0CVE-2017-15672
https://notcve.org/view.php?id=CVE-2017-15672
06 Nov 2017 — The read_header function in libavcodec/ffv1dec.c in FFmpeg 2.4 and 3.3.4 and possibly earlier allows remote attackers to have unspecified impact via a crafted MP4 file, which triggers an out-of-bounds read. La función read_header en libavcodec/ffv1dec.c en FFmpeg versión 2.4 y 3.3.4 y anteriores permite que atacantes remotos provoquen un impacto sin especificar mediante un archivo MP4 manipulado que desencadena una lectura fuera de límites • http://git.videolan.org/?p=ffmpeg.git%3Ba=commitdiff%3Bh=c20f4fcb74da2d0432c7b54499bb98f48236b904 • CWE-125: Out-of-bounds Read •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-15186
https://notcve.org/view.php?id=CVE-2017-15186
24 Oct 2017 — Double free vulnerability in FFmpeg 3.3.4 and earlier allows remote attackers to cause a denial of service via a crafted AVI file. Una vulnerabilidad de liberación doble (double free) en FFmpeg 3.3.4 y anteriores permite que atacantes remotos provoquen una denegación de servicio mediante un archivo AVI manipulado. • http://www.openwall.com/lists/oss-security/2017/10/20/4 • CWE-415: Double Free •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-14767
https://notcve.org/view.php?id=CVE-2017-14767
27 Sep 2017 — The sdp_parse_fmtp_config_h264 function in libavformat/rtpdec_h264.c in FFmpeg before 3.3.4 mishandles empty sprop-parameter-sets values, which allows remote attackers to cause a denial of service (heap buffer overflow) or possibly have unspecified other impact via a crafted sdp file. La función sdp_parse_fmtp_config_h264 en libavformat/rtpdec_h264.c en FFmpeg en versiones anteriores a la 3.3.4 gestiona incorrectamente los valores sprop-paremeter-sets vacíos, lo que permite que los atacantes causen una dene... • http://www.debian.org/security/2017/dsa-3996 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 6.5EPSS: 8%CPEs: 2EXPL: 1CVE-2017-9608 – Debian Security Advisory 3957-1
https://notcve.org/view.php?id=CVE-2017-9608
28 Aug 2017 — The dnxhd decoder in FFmpeg before 3.2.6, and 3.3.x before 3.3.3 allows remote attackers to cause a denial of service (NULL pointer dereference) via a crafted mov file. El decodificador dnxhd en FFmpeg, en versiones anteriores a la 3.2.6 y versiones 3.3.x anteriores a la 3.3.3, permite que atacantes remotos provoquen una denegación de servicio (desreferencia de puntero NULL) mediante un archivo mov manipulado. Several vulnerabilities have been discovered in FFmpeg, a multimedia player, server and encoder. T... • https://github.com/LaCinquette/practice-22-23 • CWE-476: NULL Pointer Dereference •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-11719 – Debian Security Advisory 3957-1
https://notcve.org/view.php?id=CVE-2017-11719
28 Jul 2017 — The dnxhd_decode_header function in libavcodec/dnxhddec.c in FFmpeg 3.0 through 3.3.2 allows remote attackers to cause a denial of service (out-of-array access) or possibly have unspecified other impact via a crafted DNxHD file. La función dnxhd_decode_header en el archivo libavcodec/dnxhddec.c en FFmpeg versión 3.0 hasta la versión 3.3.2, permite a los atacantes remotos causar una denegación de servicio (acceso fuera de la matriz) o posiblemente tener otro impacto no especificado por medio de un archivo DN... • http://www.debian.org/security/2017/dsa-3957 • CWE-125: Out-of-bounds Read •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-11399 – Debian Security Advisory 3957-1
https://notcve.org/view.php?id=CVE-2017-11399
17 Jul 2017 — Integer overflow in the ape_decode_frame function in libavcodec/apedec.c in FFmpeg 2.4 through 3.3.2 allows remote attackers to cause a denial of service (out-of-array access and application crash) or possibly have unspecified other impact via a crafted APE file. Un desbordamiento de enteros en la función ape_decode_frame en el archivo libavcodec/apedec.c en FFmpeg versión 2.4 hasta la versión 3.3.2, permite a los atacantes remotos causar una denegación de servicio (acceso fuera de la matriz y bloqueo de ap... • http://www.debian.org/security/2017/dsa-3957 • CWE-125: Out-of-bounds Read •
CVSS: 7.5EPSS: 56%CPEs: 6EXPL: 0CVE-2017-9993 – Debian Security Advisory 3957-1
https://notcve.org/view.php?id=CVE-2017-9993
28 Jun 2017 — FFmpeg before 2.8.12, 3.0.x and 3.1.x before 3.1.9, 3.2.x before 3.2.6, and 3.3.x before 3.3.2 does not properly restrict HTTP Live Streaming filename extensions and demuxer names, which allows attackers to read arbitrary files via crafted playlist data. Ffmpeg en sus versiones anteriores a la 2.8.12, 3.0.x y 3.1.x en sus versiones anteriores a la 3.1.9, 3.2.x en sus versiones anteriores a la 3.2.6, y 3.3.x en sus versiones anteriores a la 3.3.2 no restringe adecuadamente nombre de archivos con extensiones ... • http://www.debian.org/security/2017/dsa-3957 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •