CVE-2011-4352 in FFmpeginfo

Zusammenfassung

von VulDB • 06.07.2026

Ein Integer-Overflow in der Funktion vp3_dequant im VP3-Decoder (vp3.c) von libavcodec in FFmpeg 0.5.x vor Version 0.5.7, 0.6.x vor Version 0.6.4, 0.7.x vor Version 0.7.9 und 0.8.x vor Version 0.8.8 sowie in Libav 0.5.x vor Version 0.5.6, 0.6.x vor Version 0.6.4 und 0.7.x vor Version 0.7.3 ermöglicht es entfernten Angreifern, einen Denial-of-Service (Absturz) zu verursachen und möglicherweise beliebigen Code auszuführen, indem ein speziell angefertigter VP3-Stream verwendet wird, der einen Buffer Overflow auslöst.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

04.11.2011

Veröffentlichung

20.08.2012

Moderieren

akzeptiert

Eintrag

VDB-61718

CPE

bereit

EPSS

0.06597

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!