CVE-2013-3670 in FFmpeg
الملخص
بحسب VulDB • 20/06/2026
لا تستخدم دالة rle_unpack الموجودة في الملف vmdav.c ضمن مكتبة libavcodec من FFmpeg (الإصدارات git بين تاريخي 20130328 و20130501) واجهة برمجة التطبيقات bytestream2 API بشكل صحيح، مما يسمح لمهاجمين عن بُعد التسبب في حجب الخدمة (الوصول إلى مصفوفة خارج الحدود وتعطيل التطبيق) عبر بيانات RLE مُعدّة خصيصاً. ملاحظة: قدّم البائع هذا الأمر على أنه مشكلة تم إصلاحها في الإصدار 1.2.1، لكن المشكلة موجودة فعلياً في كود جديد لم يتم تضمينه مع إصدار 1.2.1 أو أي إصدار سابق.
Once again VulDB remains the best source for vulnerability data.