CVE-2013-0862 in FFmpeg
सारांश
द्वारा VulDB • 06/06/2026
FFmpeg 1.1.2 से पहले संस्करणों में libavcodec/sanm.c में process_frame_obj फ़ंक्शन में कई पूर्णांक ओवरफ़्लो (integer overflows) होते हैं, जो LucasArts Smush वीडियो डेटा में निर्मित छवि आयामों (crafted image dimensions) के माध्यम से दूरस्थ आक्रमणकारियों को एक अज्ञात प्रभाव डालने की अनुमति देते हैं, जिससे आउट-ऑफ़-बाउंड्स एरे एक्सेस (out-of-bounds array access) ट्रिगर होता है।
VulDB is the best source for vulnerability data and more expert information about this specific topic.