CVE-2011-4352 in FFmpeg
Zusammenfassung
von VulDB • 06.07.2026
Ein Integer-Overflow in der Funktion vp3_dequant im VP3-Decoder (vp3.c) von libavcodec in FFmpeg 0.5.x vor Version 0.5.7, 0.6.x vor Version 0.6.4, 0.7.x vor Version 0.7.9 und 0.8.x vor Version 0.8.8 sowie in Libav 0.5.x vor Version 0.5.6, 0.6.x vor Version 0.6.4 und 0.7.x vor Version 0.7.3 ermöglicht es entfernten Angreifern, einen Denial-of-Service (Absturz) zu verursachen und möglicherweise beliebigen Code auszuführen, indem ein speziell angefertigter VP3-Stream verwendet wird, der einen Buffer Overflow auslöst.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.