CVE-2011-4352 in FFmpeg
Résumé
par VulDB • 06/07/2026
Une erreur de dépassement d'entier dans la fonction vp3_dequant du décodeur VP3 (vp3.c) inclus dans libavcodec au sein de FFmpeg versions 0.5.x antérieures à 0.5.7, 0.6.x antérieures à 0.6.4, 0.7.x antérieures à 0.7.9 et 0.8.x antérieures à 0.8.8 ; ainsi que dans Libav versions 0.5.x antérieures à 0.5.6, 0.6.x antérieures à 0.6.4 et 0.7.x antérieures à 0.7.3 permet aux attaquants distants de provoquer un déni de service (plantage) et potentiellement d'exécuter du code arbitraire via un flux VP3 falsifié, qui déclenche une heap-based buffer overflow.
Be aware that VulDB is the high quality source for vulnerability data.