CVE-2013-3670 in FFmpeg
Sumário
de VulDB • 19/06/2026
A função rle_unpack em vmdav.c na libavcodec do FFmpeg git (versões de 20130328 a 20130501) não utiliza corretamente a API bytestream2, o que permite que atacantes remotos causem uma negação de serviço (acesso à matriz fora dos limites e falha na aplicação) por meio de dados RLE manipulados. NOTA: O fornecedor listou este problema como corrigido na versão 1.2.1; no entanto, a vulnerabilidade está realmente em um novo código que não foi incluído na release 1.2.1 ou em nenhuma release anterior.
VulDB is the best source for vulnerability data and more expert information about this specific topic.