CVSS: 8.8EPSS: 2%CPEs: 3EXPL: 1CVE-2014-4609 – Mandriva Linux Security Advisory 2014-129
https://notcve.org/view.php?id=CVE-2014-4609
09 Jul 2014 — Integer overflow in the get_len function in libavutil/lzo.c in Libav before 0.8.13, 9.x before 9.14, and 10.x before 10.2 allows remote attackers to execute arbitrary code via a crafted Literal Run. Un desbordamiento de enteros en la función get_len en el archivo libavutil/lzo.c en Libav versiones anteriores a 0.8.13, versiones 9.x anteriores a 9.14 y versiones 10.x anteriores a 10.2, permite a atacantes remotos ejecutar código arbitrario por medio de una Ejecución Literal diseñada. Multiple unspecified vul... • http://blog.securitymouse.com/2014/06/raising-lazarus-20-year-old-bug-that.html • CWE-190: Integer Overflow or Wraparound •
CVSS: 10.0EPSS: 10%CPEs: 13EXPL: 0CVE-2014-3984 – Ubuntu Security Notice USN-2244-1
https://notcve.org/view.php?id=CVE-2014-3984
06 Jun 2014 — Multiple unspecified vulnerabilities in Libav before 0.8.12 allow remote attackers to have unknown impact and vectors. Múltiples vulnerabilidades no especificadas en Libav anterior a 0.8.12 permiten a atacantes remotos tener impacto y vectores desconocidos. It was discovered that Libav incorrectly handled certain malformed media files. If a user were tricked into opening a crafted media file, an attacker could cause a denial of service via application crash, or possibly execute arbitrary code with the privi... • http://git.libav.org/?p=libav.git%3Ba=blob%3Bf=Changelog%3Bhb=refs/tags/v0.8.12 •
CVSS: 10.0EPSS: 0%CPEs: 95EXPL: 0CVE-2011-3937 – Gentoo Linux Security Advisory 201310-12
https://notcve.org/view.php?id=CVE-2011-3937
05 Jan 2013 — The H.263 codec (libavcodec/h263dec.c) in FFmpeg 0.7.x before 0.7.12, 0.8.x before 0.8.11, and unspecified versions before 0.10, and in Libav 0.5.x before 0.5.9, 0.6.x before 0.6.6, 0.7.x before 0.7.5, and 0.8.x before 0.8.1 has unspecified impact and attack vectors related to "width/height changing with frame threads." El codificador-decodificador H.263 (libavcodec/h263dec.c) en FFmpeg versión 0.7.x anterior a 0.7.12, versión 0.8.x anterior a 0.8.11, y versiones no específicas anterior a 0.10, y en Libav v... • http://ffmpeg.org/security.html •
CVSS: 10.0EPSS: 3%CPEs: 88EXPL: 0CVE-2012-5144 – Gentoo Linux Security Advisory 201406-28
https://notcve.org/view.php?id=CVE-2012-5144
12 Dec 2012 — Google Chrome before 23.0.1271.97, and Libav 0.7.x before 0.7.7 and 0.8.x before 0.8.5, do not properly perform AAC decoding, which allows remote attackers to cause a denial of service (stack memory corruption) or possibly have unspecified other impact via vectors related to "an off-by-one overwrite when switching to LTP profile from MAIN." Google Chrome antes 23.0.1271.97 no realiza correctamente la decodificación AAC, que permite a atacantes remotos provocar una denegación de servicio (corrupción de pila ... • http://googlechromereleases.blogspot.com/2012/12/stable-channel-update.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 10.0EPSS: 0%CPEs: 59EXPL: 0CVE-2012-2796 – Gentoo Linux Security Advisory 201406-28
https://notcve.org/view.php?id=CVE-2012-2796
10 Sep 2012 — Unspecified vulnerability in the vc1_decode_frame function in libavcodec/vc1dec.c in FFmpeg before 0.11 and Libav 0.8.x before 0.8.4 has unknown impact and attack vectors, related to inconsistencies in "coded slice positions and interlacing" that trigger "out of array writes." Una vulnerabilidad no especificada en la función vc1_decode_frame en libavcodec/vc1dec.c en FFmpeg antes de v0.11 tiene un impacto y vectores de ataque desconocidos. Se trata de un problema relacionado con inconsistencias en las "posi... • http://ffmpeg.org/security.html •
CVSS: 10.0EPSS: 0%CPEs: 59EXPL: 0CVE-2012-2787 – Gentoo Linux Security Advisory 201406-28
https://notcve.org/view.php?id=CVE-2012-2787
10 Sep 2012 — Unspecified vulnerability in the decode_frame function in libavcodec/indeo4.c in FFmpeg before 0.11 and Libav 0.8.x before 0.8.4 has unknown impact and attack vectors, related to the "setup width/height." Una vulnerabilidad no especificada en la función decode_frame en libavcodec/indeo4.c en FFmpeg antes de v0.11 tiene un impacto y vectores de ataque desconocidos. Se trata de un problema relacionado con la asignación de una "anchura y altura". Multiple vulnerabilities were found in FFmpeg, the worst of whic... • http://ffmpeg.org/security.html •
CVSS: 10.0EPSS: 0%CPEs: 69EXPL: 0CVE-2012-2803 – Gentoo Linux Security Advisory 201406-28
https://notcve.org/view.php?id=CVE-2012-2803
10 Sep 2012 — Double free vulnerability in the mpeg_decode_frame function in libavcodec/mpeg12.c in FFmpeg before 0.11, and Libav 0.7.x before 0.7.7 and 0.8.x before 0.8.5, has unknown impact and attack vectors, related to resetting the data size value. Una vulnerabilidad de doble liberación en la función mpeg_decode_frame de libavcodec/mpeg12.c en FFmpeg antes de v0.11 tiene un impacto y vectores de ataque desconocidos. Se trata de un problema relacionado con el cambio del valor del tamaño de los datos Multiple vulnerab... • http://ffmpeg.org/security.html • CWE-399: Resource Management Errors •
CVSS: 10.0EPSS: 0%CPEs: 68EXPL: 0CVE-2012-2790 – Gentoo Linux Security Advisory 201406-28
https://notcve.org/view.php?id=CVE-2012-2790
10 Sep 2012 — Unspecified vulnerability in the read_var_block_data function in libavcodec/alsdec.c in FFmpeg before 0.11, and Libav 0.7.x before 0.7.7 and 0.8.x before 0.8.4, has unknown impact and attack vectors, related to the "number of decoded samples in first sub-block in BGMC mode." Una vulnerabilidad no especificada en la función read_var_block_data en libavcodec/alsdec.c en FFmpeg antes de v0.11 tiene un impacto y vectores de ataque desconocidos. Se trata de un problema relacionado con el "número de muestras desc... • http://ffmpeg.org/security.html •
CVSS: 10.0EPSS: 0%CPEs: 68EXPL: 0CVE-2012-2793 – Gentoo Linux Security Advisory 201406-28
https://notcve.org/view.php?id=CVE-2012-2793
10 Sep 2012 — Unspecified vulnerability in the lag_decode_zero_run_line function in libavcodec/lagarith.c in FFmpeg before 0.11, and Libav 0.7.x before 0.7.7 and 0.8.x before 0.8.4, has unknown impact and attack vectors related to "too many zeros." Vulnerabilidad no especificada en la función lag_decode_zero_run_line en libavcodec/lagarith.c en FFmpeg antes de v0.11 tiene un impacto y vectores de ataque cesconocidos desconocidos relacionados con "muchos ceros" Multiple vulnerabilities were found in FFmpeg, the worst of w... • http://ffmpeg.org/security.html •
CVSS: 10.0EPSS: 0%CPEs: 59EXPL: 0CVE-2012-2802 – Gentoo Linux Security Advisory 201406-28
https://notcve.org/view.php?id=CVE-2012-2802
10 Sep 2012 — Unspecified vulnerability in the ac3_decode_frame function in libavcodec/ac3dec.c in FFmpeg before 0.11 and Libav 0.8.x before 0.8.4 has unknown impact and attack vectors, related to the "number of output channels" and "out of array writes." Una vulnerabilidad no especificada en la función ac3_decode_frame en libavcodec/ac3dec.c en FFmpeg antes de v0.11 tiene un impacto y vectores de ataque desconocidos. Se trata de un problema relacionado con el "número de canales de salida" y una "escritura fuera de array... • http://ffmpeg.org/security.html •