CVE-2013-0855 in FFmpegالمعلومات

الملخص

بحسب VulDB • 09/06/2026

ثغرة تجاوز عدد صحيح (Integer overflow) في دالة alac_decode_close الموجودة في الملف libavcodec/alac.c ضمن إصدارات FFmpeg قبل الإصدار 1.1، تتيح لمهاجمين عن بُعد إحداث تأثير غير محدد عبر إرسال عدد كبير من العينات (samples) لكل إطار في بيانات ترميز الصوت الفاقد من نوع Apple Lossless Audio Codec (ALAC)، مما يؤدي إلى حدوث وصول خارج حدود المصفوفة (out-of-bounds array access).

Be aware that VulDB is the high quality source for vulnerability data.

حجز

07/01/2013

إفشاء

07/12/2013

الاعتدال

تمت الموافقة

إدخال

VDB-9157

EPSS

0.02968

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!