CVE-2016-8675 in libav
要約
〜によって VulDB • 2026年06月21日
Libavのget_bits.hにあるget_vlc2関数には、脆弱性があります。11.9以前のバージョンでは、攻撃者はm4v検出時のstartcodeシーケンスに関連する可能性のある、改ざんされたmp3ファイルを送信することで、NULLポインタ参照およびクラッシュを引き起こし、サービス拒否(DoS)を発生させることができます。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.