CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-14058
https://notcve.org/view.php?id=CVE-2017-14058
31 Aug 2017 — In FFmpeg 2.4 and 3.3.3, the read_data function in libavformat/hls.c does not restrict reload attempts for an insufficient list, which allows remote attackers to cause a denial of service (infinite loop). En FFmpeg versiones 2.4 y 3.3.3, la función read_data en libavformat/hls.c no restringe los intentos de recarga de una lista insuficiente, lo que permite a los atacantes remotos causar una denegación de servicio (bucle infinito) • http://www.debian.org/security/2017/dsa-3996 • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •
CVSS: 7.1EPSS: 0%CPEs: 1EXPL: 0CVE-2017-14059
https://notcve.org/view.php?id=CVE-2017-14059
31 Aug 2017 — In FFmpeg 3.3.3, a DoS in cine_read_header() due to lack of an EOF check might cause huge CPU and memory consumption. When a crafted CINE file, which claims a large "duration" field in the header but does not contain sufficient backing data, is provided, the image-offset parsing loop would consume huge CPU and memory resources, since there is no EOF check inside the loop. En FFmpeg 3.3.3, se podría realizar un ataque de denegación de servicio en cine_read_header() al no haber un chequeo EOF (End Of File) qu... • http://www.debian.org/security/2017/dsa-3996 • CWE-834: Excessive Iteration •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2013-0870
https://notcve.org/view.php?id=CVE-2013-0870
28 Aug 2017 — The 'vp3_decode_frame' function in FFmpeg 1.1.4 moves threads check out of header packet type check. La función vp3_decode_frame en FFmpeg 1.1.4 no chequea los hilos cuando se chequea el tipo de paquete de cabecera. • http://git.videolan.org/?p=ffmpeg.git%3Ba=commit%3Bh=14c8ee00ffd9d45e6e0c6f11a957ce7e56f7eb3a •
CVSS: 6.5EPSS: 8%CPEs: 2EXPL: 1CVE-2017-9608 – Debian Security Advisory 3957-1
https://notcve.org/view.php?id=CVE-2017-9608
28 Aug 2017 — The dnxhd decoder in FFmpeg before 3.2.6, and 3.3.x before 3.3.3 allows remote attackers to cause a denial of service (NULL pointer dereference) via a crafted mov file. El decodificador dnxhd en FFmpeg, en versiones anteriores a la 3.2.6 y versiones 3.3.x anteriores a la 3.3.3, permite que atacantes remotos provoquen una denegación de servicio (desreferencia de puntero NULL) mediante un archivo mov manipulado. Several vulnerabilities have been discovered in FFmpeg, a multimedia player, server and encoder. T... • https://github.com/LaCinquette/practice-22-23 • CWE-476: NULL Pointer Dereference •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-11719 – Debian Security Advisory 3957-1
https://notcve.org/view.php?id=CVE-2017-11719
28 Jul 2017 — The dnxhd_decode_header function in libavcodec/dnxhddec.c in FFmpeg 3.0 through 3.3.2 allows remote attackers to cause a denial of service (out-of-array access) or possibly have unspecified other impact via a crafted DNxHD file. La función dnxhd_decode_header en el archivo libavcodec/dnxhddec.c en FFmpeg versión 3.0 hasta la versión 3.3.2, permite a los atacantes remotos causar una denegación de servicio (acceso fuera de la matriz) o posiblemente tener otro impacto no especificado por medio de un archivo DN... • http://www.debian.org/security/2017/dsa-3957 • CWE-125: Out-of-bounds Read •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-11665 – Debian Security Advisory 3957-1
https://notcve.org/view.php?id=CVE-2017-11665
27 Jul 2017 — The ff_amf_get_field_value function in libavformat/rtmppkt.c in FFmpeg 3.3.2 allows remote RTMP servers to cause a denial of service (Segmentation Violation and application crash) via a crafted stream. La función ff_amf_get_field_value en el archivo libavformat/rtmppkt.c en FFmpeg versión 3.3.2, permite a los servidores RTMP remotos causar una denegación de servicio (infracción de segmentación y bloqueo de aplicación) por medio de un flujo creado. Several vulnerabilities have been discovered in FFmpeg, a mu... • http://www.debian.org/security/2017/dsa-3957 • CWE-20: Improper Input Validation •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-11399 – Debian Security Advisory 3957-1
https://notcve.org/view.php?id=CVE-2017-11399
17 Jul 2017 — Integer overflow in the ape_decode_frame function in libavcodec/apedec.c in FFmpeg 2.4 through 3.3.2 allows remote attackers to cause a denial of service (out-of-array access and application crash) or possibly have unspecified other impact via a crafted APE file. Un desbordamiento de enteros en la función ape_decode_frame en el archivo libavcodec/apedec.c en FFmpeg versión 2.4 hasta la versión 3.3.2, permite a los atacantes remotos causar una denegación de servicio (acceso fuera de la matriz y bloqueo de ap... • http://www.debian.org/security/2017/dsa-3957 • CWE-125: Out-of-bounds Read •
CVSS: 7.5EPSS: 56%CPEs: 6EXPL: 0CVE-2017-9993 – Debian Security Advisory 3957-1
https://notcve.org/view.php?id=CVE-2017-9993
28 Jun 2017 — FFmpeg before 2.8.12, 3.0.x and 3.1.x before 3.1.9, 3.2.x before 3.2.6, and 3.3.x before 3.3.2 does not properly restrict HTTP Live Streaming filename extensions and demuxer names, which allows attackers to read arbitrary files via crafted playlist data. Ffmpeg en sus versiones anteriores a la 2.8.12, 3.0.x y 3.1.x en sus versiones anteriores a la 3.1.9, 3.2.x en sus versiones anteriores a la 3.2.6, y 3.3.x en sus versiones anteriores a la 3.3.2 no restringe adecuadamente nombre de archivos con extensiones ... • http://www.debian.org/security/2017/dsa-3957 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 8.8EPSS: 1%CPEs: 1EXPL: 0CVE-2017-9990
https://notcve.org/view.php?id=CVE-2017-9990
28 Jun 2017 — Stack-based buffer overflow in the color_string_to_rgba function in libavcodec/xpmdec.c in FFmpeg 3.3 before 3.3.1 allows remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact via a crafted file. Buffer overflow basado en pila -stack- en la función color_string_to_rgba en el archivo libavcodec/xpmdec.c en Ffmpeg 3.3.x en sus versiones anteriores a la 3.3.1 permite a un atacante remoto causar una denegación de servicio (caída de la aplicación) u otro posi... • http://www.securityfocus.com/bid/99313 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.8EPSS: 0%CPEs: 23EXPL: 0CVE-2017-9991
https://notcve.org/view.php?id=CVE-2017-9991
28 Jun 2017 — Heap-based buffer overflow in the xwd_decode_frame function in libavcodec/xwddec.c in FFmpeg before 2.8.12, 3.0.x before 3.0.8, 3.1.x before 3.1.8, 3.2.x before 3.2.5, and 3.3.x before 3.3.1 allows remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact via a crafted file. Buffer overflow en la memoria dinámica -heap- en la función xwd_decode_frame en el archivo libavcodec/xwddec.c en Ffmpeg en sus versiones anteriores a la 2.8.12, 3.0.x en sus versiones a... • http://www.securityfocus.com/bid/99316 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •