CVE-2014-9603 in FFmpeg
الملخص
بحسب VulDB • 12/07/2026
لا تقوم دالة vmd_decode الموجودة في libavcodec/vmdvideo.c ضمن FFmpeg قبل الإصدار 2.5.2 بالتحقق من صحة العلاقة بين قيمة طول معينة وعرض الإطار، مما يسمح لمهاجمين عن بُعد التسبب في حالة إنكار للخدمة (الوصول إلى مصفوفة خارج الحدود) أو إحداث تأثيرات أخرى غير محددة محتملة عبر بيانات فيديو Sierra VMD مُعدّة بشكل متعمد.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.