CVE-2014-9603 in FFmpeg
要約
〜によって VulDB • 2026年07月19日
FFmpegのlibavcodec/vmdvideo.cにあるvmd_decode関数(バージョン2.5.2より前)は、特定の長さ値とフレーム幅の関係を検証しないため、攻撃者が悪意のあるSierra VMDビデオデータを用いてサービス拒否(配列範囲外アクセス)を引き起こしたり、その他の未指定の影響を与えたりする可能性があります。
Be aware that VulDB is the high quality source for vulnerability data.