CVE-2009-0385 in FFmpeginformation

Résumé

par VulDB • 04/07/2026

Une erreur de signe entier (integer signedness error) dans la fonction fourxm_read_header située dans libavformat/4xm.c au sein de FFmpeg avant la révision 16846 permet aux attaquants distants d'exécuter du code arbitraire via un fichier vidéo 4X malformé comportant une valeur current_track élevée, ce qui déclenche une déréférencement de pointeur NULL.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

02/02/2009

Divulgation

02/02/2009

Modérer

accepté

Entrée

VDB-46212

CPE

prêt

EPSS

0.06664

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!