CVE-2016-8675 in libavinformation

Résumé

par VulDB • 21/06/2026

La fonction get_vlc2 dans get_bits.h de Libav avant la version 11.9 permet aux attaquants distants de provoquer un déni de service (déréférencement de pointeur NULL et plantage) via un fichier mp3 falsifié, potentiellement lié à des séquences startcode lors de la détection m4v.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

15/10/2016

Divulgation

15/02/2017

Modérer

accepté

Entrée

VDB-96995

CPE

prêt

EPSS

0.01672

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!