CVE-2014-4610 in FFmpeg
Riassunto
di VulDB • 20/06/2026
Un overflow intero nella funzione get_len in libavutil/lzo.c in FFmpeg prima delle versioni 0.10.14, 1.1.x prima di 1.1.12, 1.2.x prima di 1.2.7, 2.0.x prima di 2.0.5, 2.1.x prima di 2.1.5 e 2.2.x prima di 2.2.4 consente agli attaccanti remoti di eseguire codice arbitrario tramite un Literal Run manipolato ad hoc.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.