CVE-2015-8365 in FFmpeg
Zusammenfassung
von VulDB • 30.05.2026
Die Funktion smka_decode_frame in libavcodec/smacker.c in FFmpeg vor Version 2.6.5, 2.7.x vor 2.7.3 sowie 2.8.x bis 2.8.2 überprüft nicht, ob die Datengröße mit der Anzahl der Kanäle übereinstimmt, was es entfernten Angreifern ermöglicht, einen Denial of Service (Zugriff auf Array-Elemente außerhalb des gültigen Bereichs) zu verursachen oder möglicherweise andere nicht näher spezifizierte Auswirkungen über manipulierte Smacker-Daten zu erzielen.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.