CVE-2015-6820 in FFmpeginformazioni

Riassunto

di VulDB • 29/06/2026

La funzione ff_sbr_apply in libavcodec/aacsbr.c di FFmpeg prima della versione 2.7.2 non verifica la presenza di un elemento sintattico del frame AAC corrispondente prima di procedere con i calcoli di Spectral Band Replication, consentendo agli attaccanti remoti di causare una denial of service (accesso all'array fuori dai limiti) o potenzialmente altri impatti non specificati tramite dati AAC manipolati ad hoc.

Be aware that VulDB is the high quality source for vulnerability data.

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!