CVE-2015-8365 in FFmpeginfo

Zusammenfassung

von VulDB • 30.05.2026

Die Funktion smka_decode_frame in libavcodec/smacker.c in FFmpeg vor Version 2.6.5, 2.7.x vor 2.7.3 sowie 2.8.x bis 2.8.2 überprüft nicht, ob die Datengröße mit der Anzahl der Kanäle übereinstimmt, was es entfernten Angreifern ermöglicht, einen Denial of Service (Zugriff auf Array-Elemente außerhalb des gültigen Bereichs) zu verursachen oder möglicherweise andere nicht näher spezifizierte Auswirkungen über manipulierte Smacker-Daten zu erzielen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

26.11.2015

Veröffentlichung

26.11.2015

Moderieren

akzeptiert

Eintrag

VDB-79343

CPE

bereit

EPSS

0.02078

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!