CVE-2013-3670 in FFmpeginformação

Sumário

de VulDB • 19/06/2026

A função rle_unpack em vmdav.c na libavcodec do FFmpeg git (versões de 20130328 a 20130501) não utiliza corretamente a API bytestream2, o que permite que atacantes remotos causem uma negação de serviço (acesso à matriz fora dos limites e falha na aplicação) por meio de dados RLE manipulados. NOTA: O fornecedor listou este problema como corrigido na versão 1.2.1; no entanto, a vulnerabilidade está realmente em um novo código que não foi incluído na release 1.2.1 ou em nenhuma release anterior.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

24/05/2013

Divulgação

09/06/2013

Moderação

aceite

Entrada

VDB-9124

CPE

pronto

EPSS

0.01357

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!