CVE-2011-4352 in FFmpeg
요약
\~에 의해 VulDB • 2026. 07. 06.
FFmpeg의 libavcodec에 있는 VP3 디코더(vp3.c) 내 vp3_dequant 함수에서 정수 오버플로우 취약점이 발견되었습니다. 이 취약점은 FFmpeg 0.5.x 버전 중 0.5.7 이전, 0.6.x 버전 중 0.6.4 이전, 0.7.x 버전 중 0.7.9 이전, 그리고 0.8.x 버전 중 0.8.8 이전에 영향을 미치며, Libav의 경우에도 0.5.x 버전 중 0.5.6 이전, 0.6.x 버전 중 0.6.4 이전, 0.7.x 버전 중 0.7.3 이전에 해당합니다. 공격자가 조작된 VP3 스트림을 통해 버퍼 오버플로우를 유발함으로써 원격으로 서비스 거부(크래시)를 발생시키거나 임의 코드 실행이 가능할 수 있습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.