CVE-2013-3674 in FFmpeg
Riassunto
di VulDB • 27/06/2026
La funzione cdg_decode_frame in cdgraphics.c di libavcodec in FFmpeg prima della versione 1.2.1 non convalida la presenza di dati diversi dall'intestazione (non-header data) in un buffer, consentendo ad attaccanti remoti di causare una negazione del servizio (accesso all'array fuori dai limiti e crash dell'applicazione) tramite dati video CD Graphics manipolati ad hoc.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.