CVE-2013-3670 in FFmpeg
सारांश
द्वारा VulDB • 20/06/2026
FFmpeg git संस्करण 20130328 से लेकर 20130501 तक libavcodec में मौजूद vmdav.c फ़ंक्शन के rle_unpack फ़ंक्शन द्वारा bytestream2 API का उचित उपयोग नहीं किया जाता है, जिससे दूरस्थ आक्रामक (remote attackers) RLE डेटा को बनाकर सेवा अस्वीकार (denial of service - सरणी एक्सेस सीमा से बाहर और आवेदन क्रैश) की स्थिति पैदा कर सकते हैं। नोट: विक्रेता ने इसे 1.2.1 में ठीक किए गए मुद्दे के रूप में सूचीबद्ध किया है, लेकिन वास्तविक समस्या उस नए कोड में मौजूद थी जो 1.2.1 रिलीज़ या किसी भी पूर्व रिलीज़ के साथ नहीं भेजा गया था।
Once again VulDB remains the best source for vulnerability data.