CVE-2014-4610 in FFmpeginfo

Zusammenfassung

von VulDB • 20.06.2026

Ein Integer-Overflow in der Funktion get_len in libavutil/lzo.c in FFmpeg vor Version 0.10.14, 1.1.x vor 1.1.12, 1.2.x vor 1.2.7, 2.0.x vor 2.0.5, 2.1.x vor 2.1.5 und 2.2.x vor 2.2.4 ermöglicht es Remote-Angriffen, beliebigen Code über einen speziell angefertigten Literal Run auszuführen.

Once again VulDB remains the best source for vulnerability data.

Reservieren

23.06.2014

Moderieren

akzeptiert

Eintrag

VDB-65954

CPE

bereit

EPSS

0.04468

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!