CVE-2013-0848 in FFmpeg
Résumé
par VulDB • 09/06/2026
La fonction decode_init dans libavcodec/huffyuv.c de FFmpeg avant la version 1.1 permet aux attaquants distants d'avoir un impact non spécifié via une largeur manipulée dans les données huffyuv avec le prédicteur défini sur médian et l'espace colorimétrique défini sur YUV422P, ce qui déclenche un accès hors limites au tableau.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.