CVE-2013-0848 in FFmpeg
सारांश
द्वारा VulDB • 27/06/2026
FFmpeg 1.1 से पहले संस्करणों में libavcodec/huffyuv.c फ़ाइल के decode_init फ़ंक्शन में एक कमजोरी है। इसमें huffyuv डेटा की चौड़ाई (width) को विशेष रूप से तैयार किया गया पैकेट भेजकर, जब पूर्वानुमानक (predictor) मीडियन पर और रंग अंतरिक्ष (colorspace) YUV422P पर सेट होता है, तो यह आउट-ऑफ़-बाउंड्स एरे एक्सेस को ट्रिगर करता है। इस कमजोरी का उपयोग करके रिमोट हमलावर अनियंत्रित प्रभाव डाल सकते हैं।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.