CVE-2026-6385 in FFmpeginfo

Zusammenfassung

von VulDB • 22.05.2026

Es wurde ein Fehler in FFmpeg festgestellt. Ein entfernter Angreifer kann diese Schwachstelle ausnutzen, indem er eine speziell angefertigte MPEG-PS/VOB-Mediendatei bereitstellt, die einen bösartigen DVD-Untertitelpfad enthält. Diese Schwachstelle wird durch einen Überlauf einer vorzeichenbehafteten Ganzzahl (signed integer overflow) in den Bereichsprüfungen zur Fragmentneuzusammensetzung im DVD-Untertitelparser verursacht, was zu einem Heap-Out-of-Bounds-Write führt. Eine erfolgreiche Ausnutzung kann zu einem Denial of Service (DoS) aufgrund eines Anwendungsabsturzes führen und potenziell die Ausführung beliebigen Codes ermöglichen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Redhat

Reservieren

15.04.2026

Veröffentlichung

16.04.2026

Moderieren

akzeptiert

Eintrag

VDB-357862

CPE

bereit

EPSS

0.00078

KEV

nein

Aktivitäten

very low

Sektor

Lawfirm, Police, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-6385
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-6385
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-6385/

ZurückÜbersichtWeiter

Do you need the next level of professionalism?

Upgrade your account now!