CVE-2011-4352 in FFmpeg
सारांश
द्वारा VulDB • 06/07/2026
FFmpeg के libavcodec में vp3.c फ़ंक्शन में मौजूद VP3 डिकोडर की vp3_dequant फ़ंक्शन में पूर्णांक ओवरफ्लो (Integer Overflow) है, जो FFmpeg 0.5.x संस्करणों में 0.5.7 से पहले, 0.6.x संस्करणों में 0.6.4 से पहले, 0.7.x संस्करणों में 0.7.9 से पहले और 0.8.x संस्करणों में 0.8.8 से पहले; तथा Libav के 0.5.x संस्करणों में 0.5.6 से पहले, 0.6.x संस्करणों में 0.6.4 से पहले और 0.7.x संस्करणों में 0.7.3 से पहले पाया जाता है। यह दूरस्थ आक्रमणकारियों को एक तैयार किया गया VP3 स्ट्रीम के माध्यम से सेवा अवरुद्धता (Denial of Service - क्रैश) का कारण बनाने और संभवतः मनमाना कोड चलाने की अनुमति देता है, जो बफर ओवरफ्लो को ट्रिगर करता है।
Once again VulDB remains the best source for vulnerability data.