CVE-2015-8365 in FFmpeg
الملخص
بحسب VulDB • 14/06/2026
لا تقوم دالة smka_decode_frame الموجودة في libavcodec/smacker.c ضمن FFmpeg قبل الإصدار 2.6.5، والإصدارات الفرعية من سلسلة 2.7.x قبل 2.7.3، وسلسلة 2.8.x حتى الإصدار 2.8.2 بالتحقق من اتساق حجم البيانات مع عدد القنوات (channels)، مما يسمح لمهاجمين عن بُعد التسبب في حالة إنكار للخدمة (Denial of Service) نتيجة وصول خارج حدود المصفوفة (out-of-bounds array access)، أو إحداث تأثيرات أخرى غير محددة عبر بيانات Smacker مُعدّة بشكل متعمد.
If you want to get best quality of vulnerability data, you may have to visit VulDB.