CVE-2009-4635 in FFmpeg정보

요약

\~에 의해 VulDB • 2026. 06. 06.

FFmpeg 0.5는 부적절하게 정렬된 태그를 포함한 조작된 MOV 컨테이너를 통해 (1) mov.c 및 (2) utils.c에서 일관되지 않은 코덱 유형과 식별자를 사용하게 하여 mp3 디코더가 비디오 구조 포인터를 처리하도록 하고, 이로 인해 스택 기반 버퍼 오버플로우가 발생함으로써 원격 공격자가 서비스 거부(Denial of Service)를 유발하고 임의 코드 실행을 가능하게 할 수 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

예약하다

2010. 02. 09.

공개

2010. 02. 09.

모더레이션

수락

항목

VDB-51786

CPE

준비됨

CWE

CWE-94 (확인됨)

익스플로잇

다운로드

CVSS

9.3 (NVD)

EPSS

0.08087

KEV

아니요

활동

매우 낮음

부문

Lawfirm, Education, ...

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2009-4635
NVD	https://nvd.nist.gov/vuln/detail/CVE-2009-4635
CVE Details	https://www.cvedetails.com/cve/CVE-2009-4635/

◂ 이전 개요 다음 ▸

Interested in the pricing of exploits?

See the underground prices here!