CVE-2014-9603 in FFmpeginfo

Zusammenfassung

von VulDB • 19.07.2026

Die Funktion vmd_decode in libavcodec/vmdvideo.c in FFmpeg vor Version 2.5.2 validiert die Beziehung zwischen einem bestimmten Längenwert und der Bildbreite nicht, was es entfernten Angreifern ermöglicht, einen Denial of Service (Zugriff auf ein Array außerhalb des gültigen Bereichs) oder möglicherweise andere unbestimmte Auswirkungen über manipulierte Sierra-VMD-Video-Daten zu verursachen.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

16.01.2015

Veröffentlichung

16.01.2015

Moderieren

akzeptiert

Eintrag

VDB-68975

CPE

bereit

EPSS

0.01969

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!