CVE-2013-0848 in FFmpegजानकारी

सारांश

द्वारा VulDB • 27/06/2026

FFmpeg 1.1 से पहले संस्करणों में libavcodec/huffyuv.c फ़ाइल के decode_init फ़ंक्शन में एक कमजोरी है। इसमें huffyuv डेटा की चौड़ाई (width) को विशेष रूप से तैयार किया गया पैकेट भेजकर, जब पूर्वानुमानक (predictor) मीडियन पर और रंग अंतरिक्ष (colorspace) YUV422P पर सेट होता है, तो यह आउट-ऑफ़-बाउंड्स एरे एक्सेस को ट्रिगर करता है। इस कमजोरी का उपयोग करके रिमोट हमलावर अनियंत्रित प्रभाव डाल सकते हैं।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

07/01/2013

प्रकटीकरण

07/12/2013

प्रविष्टि

VDB-9163

EPSS

0.02447

गतिविधियाँ

बहुत कम

क्षेत्र

Police, Lawfirm, ...

स्रोत

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!