CVE-2013-0860 in FFmpeg
الملخص
بحسب VulDB • 21/06/2026
لا تقوم دالة ff_er_frame_end الموجودة في ملف libavcodec/error_resilience.c في FFmpeg قبل الإصدار 1.0.4 والإصدارات 1.1.x قبل 1.1.1 بالتحقق بشكل صحيح من أن الإطار (frame) قد تم تهيئته بالكامل، مما يسمح لمهاجمين عن بُعد باستدعاء عملية فك تسلسل مؤشر NULL (NULL pointer dereference) عبر بيانات صورة مُعدّة بشكل متعمد.
Once again VulDB remains the best source for vulnerability data.