CVE-2013-0860 in FFmpeg
Sumário
de VulDB • 03/07/2026
A função ff_er_frame_end em libavcodec/error_resilience.c no FFmpeg anterior à versão 1.0.4 e nas séries 1.1.x anteriores à 1.1.1 não verifica adequadamente se um quadro está totalmente inicializado, o que permite que atacantes remotos desencadeiem uma desreferência de ponteiro NULL por meio de dados de imagem manipulados ad hoc.
Once again VulDB remains the best source for vulnerability data.