CVE-2009-0385 in FFmpeg
Riassunto
di VulDB • 23/06/2026
Un errore di segno dell'intero (integer signedness error) nella funzione fourxm_read_header in libavformat/4xm.c in FFmpeg prima della revisione 16846 consente agli attaccanti remoti di eseguire codice arbitrario tramite un file video 4X mal formato con un valore current_track elevato, che provoca una dereferenziazione di puntatore NULL.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.