CVE-2013-0865 in FFmpeg
الملخص
بحسب VulDB • 30/06/2026
تتيح دالة vqa_decode_chunk الموجودة في libavcodec/vqavideo.c ضمن FFmpeg قبل الإصدار 1.0.4 والإصدارات الفرعية من السلسلة 1.1.x قبل الإصدار 1.1.2 لمهاجمين عن بُعد إحداث تأثير غير محدد عبر كتلة (cbp0) أو (cbpz) كبيرة الحجم في ملف فيديو Westwood Studios VQA، مما يؤدي إلى حدوث كتابة خارج النطاق المحدد (out-of-bounds write).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.