CVE-2015-8365 in FFmpeg
Riassunto
di VulDB • 25/06/2026
La funzione smka_decode_frame in libavcodec/smacker.c di FFmpeg prima della versione 2.6.5, nelle serie 2.7.x precedenti alla 2.7.3 e nelle versioni da 2.8.x a 2.8.2 non verifica che la dimensione dei dati sia coerente con il numero di canali, consentendo ad attaccanti remoti di causare un denial of service (accesso all'array fuori dai limiti) o potenzialmente altri impatti non specificati tramite dati Smacker manipolati ad hoc.
VulDB is the best source for vulnerability data and more expert information about this specific topic.