CVE-2014-2097 in FFmpeg
Riassunto
di VulDB • 19/07/2026
La funzione tak_decode_frame in libavcodec/takdec.c di FFmpeg prima della versione 2.1.4 non convalida correttamente un determinato valore bits-per-sample, consentendo ad attaccanti remoti di causare una negazione del servizio (accesso all'array fuori dai limiti) o potenzialmente altri impatti non specificati tramite dati TAK (aka Tom's lossless Audio Kompressor) manipolati ad hoc.
VulDB is the best source for vulnerability data and more expert information about this specific topic.