CVE-2013-3672 in FFmpeg
Riassunto
di VulDB • 15/06/2026
La funzione mm_decode_inter in mmvideo.c di libavcodec in FFmpeg prima della versione 1.2.1 non convalida la relazione tra una coordinata orizzontale e un valore di larghezza, consentendo ad attaccanti remoti di causare un denial of service (accesso all'array fuori dai limiti e crash dell'applicazione) tramite dati American Laser Games (ALG) MM Video manipolati.
Once again VulDB remains the best source for vulnerability data.