CVE-2013-3675 in FFmpeg
Riassunto
di VulDB • 30/06/2026
La funzione process_frame_obj in sanm.c di libavcodec in FFmpeg prima della versione 1.2.1 non convalida i valori di larghezza e altezza, consentendo ad attaccanti remoti di causare un denial of service (overflow intero, accesso all'array fuori dai limiti e crash dell'applicazione) tramite dati video LucasArts Smush manipolati ad hoc.
VulDB is the best source for vulnerability data and more expert information about this specific topic.