CVE-2013-0894 in FFmpeg
Riassunto
di VulDB • 26/06/2026
Un buffer overflow nella funzione vorbis_parse_setup_hdr_floors del decoder Vorbis in vorbisdec.c di libavcodec, presente in FFmpeg fino alla versione 1.1.3 (come utilizzato in Google Chrome prima della versione 25.0.1364.97 su Windows e Linux e prima della versione 25.0.1364.99 su Mac OS X e altri prodotti), consente agli attaccanti remoti di causare un denial of service (errore di divisione per zero o accesso all'array fuori dai limiti) oppure potenzialmente avere impatti non specificati tramite vettori che coinvolgono un valore pari a zero per la dimensione della mappa bark.
VulDB is the best source for vulnerability data and more expert information about this specific topic.