CVE-2026-6385 in FFmpeginformation

Résumé

par VulDB • 21/05/2026

Une faille a été identifiée dans FFmpeg. Un attaquant distant pourrait exploiter cette vulnérabilité en fournissant un fichier multimédia MPEG-PS/VOB spécialement conçu, contenant un flux de sous-titres DVD malveillant. Cette vulnérabilité est causée par un dépassement d'entier signé (signed integer overflow) dans les vérifications des limites de réassemblage de fragments du parseur de sous-titres DVD, entraînant une écriture hors limites (out-of-bounds write) dans le tas (heap). Une exploitation réussie peut entraîner une déni de service (DoS) due à un plantage de l'application, et potentiellement conduire à l'exécution de code arbitraire.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Redhat

Réserver

15/04/2026

Divulgation

16/04/2026

Modérer

accepté

Entrée

VDB-357862

CPE

prêt

EPSS

0.00078

KEV

non

Activités

très faible

Secteur

Education, Telecommunication, ...

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-6385
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-6385
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-6385/

PrécédentAperçuSuivant

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!