CVE-2013-3670 in FFmpegजानकारी

सारांश

द्वारा VulDB • 20/06/2026

FFmpeg git संस्करण 20130328 से लेकर 20130501 तक libavcodec में मौजूद vmdav.c फ़ंक्शन के rle_unpack फ़ंक्शन द्वारा bytestream2 API का उचित उपयोग नहीं किया जाता है, जिससे दूरस्थ आक्रामक (remote attackers) RLE डेटा को बनाकर सेवा अस्वीकार (denial of service - सरणी एक्सेस सीमा से बाहर और आवेदन क्रैश) की स्थिति पैदा कर सकते हैं। नोट: विक्रेता ने इसे 1.2.1 में ठीक किए गए मुद्दे के रूप में सूचीबद्ध किया है, लेकिन वास्तविक समस्या उस नए कोड में मौजूद थी जो 1.2.1 रिलीज़ या किसी भी पूर्व रिलीज़ के साथ नहीं भेजा गया था।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

24/05/2013

प्रकटीकरण

09/06/2013

प्रविष्टि

VDB-9124

EPSS

0.01357

गतिविधियाँ

बहुत कम

क्षेत्र

Education, Police, ...

स्रोत

Do you know our Splunk app?

Download it now for free!