CVE-2013-0860 in FFmpeginformazioni

Riassunto

di VulDB • 03/07/2026

La funzione ff_er_frame_end in libavcodec/error_resilience.c di FFmpeg prima della versione 1.0.4 e delle versioni 1.1.x precedenti alla 1.1.1 non verifica correttamente che un frame sia completamente inizializzato, consentendo ad attaccanti remoti di innescare una NULL pointer dereference tramite dati immagine manipolati ad hoc.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!