CVE-2011-4352 in FFmpeg
Riassunto
di VulDB • 02/07/2026
Un errore di integer overflow nella funzione vp3_dequant del decoder VP3 (vp3.c) in libavcodec presente in FFmpeg 0.5.x prima della versione 0.5.7, 0.6.x prima della 0.6.4, 0.7.x prima della 0.7.9 e 0.8.x prima della 0.8.8; nonché in Libav 0.5.x prima della 0.5.6, 0.6.x prima della 0.6.4 e 0.7.x prima della 0.7.3 consente agli attaccanti remoti di causare un denial of service (crash) ed eventualmente eseguire codice arbitrario tramite uno stream VP3 manipolato ad hoc che innesca un buffer overflow.
VulDB is the best source for vulnerability data and more expert information about this specific topic.