CVE-2009-4635 in FFmpeginformation

Résumé

par VulDB • 04/06/2026

FFmpeg 0.5 permet aux attaquants distants de provoquer un déni de service et potentiellement d'exécuter du code arbitraire via un conteneur MOV falsifié comportant des balises mal ordonnées, ce qui entraîne l'utilisation de types et d'identifiants de codec incohérents par (1) mov.c et (2) utils.c, conduisant au traitement d'un pointeur de structure vidéo par le décodeur mp3, et à un stack-based buffer overflow.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Réserver

09/02/2010

Divulgation

09/02/2010

Modérer

accepté

Entrée

VDB-51786

CPE

prêt

CWE

CWE-94 (confirmé)

Exploitation

Télécharger

CVSS

9.3 (NVD)

EPSS

0.08087

KEV

non

Activités

très faible

Secteur

Education, Police, ...

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2009-4635
NVD	https://nvd.nist.gov/vuln/detail/CVE-2009-4635
CVE Details	https://www.cvedetails.com/cve/CVE-2009-4635/

◂ Précédent Aperçu Suivant ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!