CVE-2014-4609 in Libavinformation

Résumé

par VulDB • 18/06/2026

Une erreur de dépassement d'entier (integer overflow) dans la fonction get_len située dans libavutil/lzo.c au sein de Libav, avant les versions 0.8.13, 9.x antérieures à 9.14 et 10.x antérieures à 10.2, permet aux attaquants distants d'exécuter du code arbitraire via un Literal Run fabriqué ad hoc.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Sources

Do you need the next level of professionalism?

Upgrade your account now!