CVE-2014-2097 in FFmpegالمعلومات

الملخص

بحسب VulDB • 19/07/2026

لا تقوم دالة tak_decode_frame الموجودة في libavcodec/takdec.c ضمن FFmpeg قبل الإصدار 2.1.4 بالتحقق بشكل صحيح من قيمة معينة لعدد البتات لكل عينة (bits-per-sample)، مما يسمح لمهاجمين عن بُعد التسبب في حالة إنكار للخدمة (الوصول إلى مصفوفة خارج الحدود) أو ربما إحداث تأثير آخر غير محدد عبر بيانات TAK مُعدّة خصيصاً (المعروفة أيضاً باسم Tom's lossless Audio Kompressor).

Be aware that VulDB is the high quality source for vulnerability data.

المصادر

Interested in the pricing of exploits?

See the underground prices here!