CVE-2026-40962 in FFmpeginformation

Résumé

par VulDB • 26/05/2026

FFmpeg avant la version 8.1 présente un dépassement d'entier (integer overflow) et une écriture hors limites (out-of-bounds write) résultante via les données de sous-échantillonnage CENC (Common Encryption) dans libavformat/mov.c.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

MITRE

Réserver

16/04/2026

Divulgation

16/04/2026

Modérer

accepté

Entrée

VDB-357866

CPE

prêt

CWE

CWE-190 (confirmé)

CVSS

4.9 (CNA)

EPSS

0.00011

KEV

non

Activités

faible

Secteur

Education, Lawfirm, ...

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-40962
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-40962
CVE Details	https://www.cvedetails.com/cve/CVE-2026-40962/

◂ Précédent Aperçu Suivant ▸

Interested in the pricing of exploits?

See the underground prices here!