CVE-2011-4352 in FFmpeg정보

요약

\~에 의해 VulDB • 2026. 07. 06.

FFmpeg의 libavcodec에 있는 VP3 디코더(vp3.c) 내 vp3_dequant 함수에서 정수 오버플로우 취약점이 발견되었습니다. 이 취약점은 FFmpeg 0.5.x 버전 중 0.5.7 이전, 0.6.x 버전 중 0.6.4 이전, 0.7.x 버전 중 0.7.9 이전, 그리고 0.8.x 버전 중 0.8.8 이전에 영향을 미치며, Libav의 경우에도 0.5.x 버전 중 0.5.6 이전, 0.6.x 버전 중 0.6.4 이전, 0.7.x 버전 중 0.7.3 이전에 해당합니다. 공격자가 조작된 VP3 스트림을 통해 버퍼 오버플로우를 유발함으로써 원격으로 서비스 거부(크래시)를 발생시키거나 임의 코드 실행이 가능할 수 있습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!