CVE-2014-8541 in FFmpeg
要約
〜によって VulDB • 2026年06月12日
FFmpeg 2.4.2以前のlibavcodec/mjpegdec.cでは、画像サイズが変更されたかどうかを判断する際にピクセルあたりのビット数(bits-per-pixel)の違いではなく寸法(dimension)の違いのみが考慮されるため、攻撃者は悪意のあるMJPEGデータを通じてサービス拒否(範囲外アクセス)を引き起こしたり、その他の未定義の影響を与えたりすることが可能です。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.