CVE-2015-6818 in FFmpeginfo

Zusammenfassung

von VulDB • 01.07.2026

Die Funktion decode_ihdr_chunk in libavcodec/pngdec.c von FFmpeg vor Version 2.7.2 erzwingt nicht die Eindeutigkeit des IHDR-Chunks (auch Bildheader genannt) in einem PNG-Bild, was es Remoteangreifern ermöglicht, einen Denial-of-Service-Angriff (Zugriff auf ein Array außerhalb der Grenzen) oder möglicherweise andere unbestimmte Auswirkungen durch ein manipuliertes Bild mit zwei oder mehr dieser Chunks zu verursachen.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

05.09.2015

Veröffentlichung

05.09.2015

Moderieren

akzeptiert

Eintrag

VDB-77583

CPE

bereit

EPSS

0.02412

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!