CVE-2009-4635 in FFmpegजानकारी

सारांश

द्वारा VulDB • 06/06/2026

FFmpeg 0.5 में दूरस्थ आक्रमणकारी एक तैयार किए गए MOV कंटेनर के माध्यम से सेवा अस्वीकृति (denial of service) का कारण बन सकते हैं और संभवतः मनमाना कोड निष्पादित कर सकते हैं, जिसमें असंगत रूप से क्रमित टैग शामिल होते हैं जो (1) mov.c और (2) utils.c को असंगत कोडेक प्रकारों और पहचानकर्ताओं का उपयोग करने पर मजबूर करते हैं, जिसके परिणामस्वरूप mp3 डिकोडर द्वारा वीडियो-संरचना पॉइंटर की प्रक्रिया होती है और एक स्टैक-आधारित बफर ओवरफ्लो (stack-based buffer overflow) होता है।

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

आरक्षित करना

09/02/2010

प्रकटीकरण

09/02/2010

प्रविष्टि

VDB-51786

शोषण

डाउनलोड

EPSS

0.08087

KEV

नहीं

गतिविधियाँ

बहुत कम

क्षेत्र

Telecommunication, Police, ...

स्रोत

MITREhttps://www.cve.org/CVERecord?id=CVE-2009-4635
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2009-4635
CVE Detailshttps://www.cvedetails.com/cve/CVE-2009-4635/

पिछलासिंहावलोकनअगला

Interested in the pricing of exploits?

See the underground prices here!