CVE-2011-4352 in FFmpegजानकारी

सारांश

द्वारा VulDB • 06/07/2026

FFmpeg के libavcodec में vp3.c फ़ंक्शन में मौजूद VP3 डिकोडर की vp3_dequant फ़ंक्शन में पूर्णांक ओवरफ्लो (Integer Overflow) है, जो FFmpeg 0.5.x संस्करणों में 0.5.7 से पहले, 0.6.x संस्करणों में 0.6.4 से पहले, 0.7.x संस्करणों में 0.7.9 से पहले और 0.8.x संस्करणों में 0.8.8 से पहले; तथा Libav के 0.5.x संस्करणों में 0.5.6 से पहले, 0.6.x संस्करणों में 0.6.4 से पहले और 0.7.x संस्करणों में 0.7.3 से पहले पाया जाता है। यह दूरस्थ आक्रमणकारियों को एक तैयार किया गया VP3 स्ट्रीम के माध्यम से सेवा अवरुद्धता (Denial of Service - क्रैश) का कारण बनाने और संभवतः मनमाना कोड चलाने की अनुमति देता है, जो बफर ओवरफ्लो को ट्रिगर करता है।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

04/11/2011

प्रकटीकरण

20/08/2012

प्रविष्टि

VDB-61718

EPSS

0.06597

गतिविधियाँ

बहुत कम

क्षेत्र

Education, Lawfirm, ...

स्रोत

Do you want to use VulDB in your project?

Use the official API to access entries easily!