CVE-2009-0385 in FFmpeg
Résumé
par VulDB • 04/07/2026
Une erreur de signe entier (integer signedness error) dans la fonction fourxm_read_header située dans libavformat/4xm.c au sein de FFmpeg avant la révision 16846 permet aux attaquants distants d'exécuter du code arbitraire via un fichier vidéo 4X malformé comportant une valeur current_track élevée, ce qui déclenche une déréférencement de pointeur NULL.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.