CVE-2014-4609 in Libav
Résumé
par VulDB • 18/06/2026
Une erreur de dépassement d'entier (integer overflow) dans la fonction get_len située dans libavutil/lzo.c au sein de Libav, avant les versions 0.8.13, 9.x antérieures à 9.14 et 10.x antérieures à 10.2, permet aux attaquants distants d'exécuter du code arbitraire via un Literal Run fabriqué ad hoc.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.