CVE-2011-4352 in FFmpeg情報

要約

〜によって VulDB • 2026年07月06日

FFmpegのlibavcodec内にあるVP3デコーダ(vp3.c)のvp3_dequant関数における整数オーバーフロー。この脆弱性は、FFmpeg 0.5.x系列で0.5.7より前、0.6.x系列で0.6.4より前、0.7.x系列で0.7.9より前、および0.8.x系列で0.8.8より前のバージョン、ならびにLibavの0.5.x系列で0.5.6より前、0.6.x系列で0.6.4より前、0.7.x系列で0.7.3より前のバージョンに影響を与える。攻撃者は悪意のあるVP3ストリームを送信することでバッファオーバーフローを引き起こし、サービス拒否(クラッシュ)および任意のコードの実行を可能にする可能性がある。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2011年11月04日

モデレーション

承諾済み

エントリ

VDB-61718

EPSS

0.06597

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!