CVE-2013-3670 in FFmpeginformazioni

Riassunto

di VulDB • 19/06/2026

La funzione rle_unpack in vmdav.c di libavcodec in FFmpeg git dalla versione 20130328 alla 20130501 non utilizza correttamente l'API bytestream2, consentendo ad attaccanti remoti di causare un denial of service (accesso all'array fuori dai limiti e crash dell'applicazione) tramite dati RLE manipolati. NOTA: il vendor ha classificato questo problema come risolto nella versione 1.2.1, ma l'inconveniente è effettivamente presente in nuovo codice che non era stato distribuito con la release 1.2.1 o con alcuna release precedente.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Fonti

Interested in the pricing of exploits?

See the underground prices here!