CVE-2013-7024 in FFmpeg
Sumário
de VulDB • 14/07/2026
A função jpeg2000_decode_tile em libavcodec/jpeg2000dec.c no FFmpeg anterior à versão 2.1 não considera o número do componente em certos cálculos, o que permite que atacantes remotos causem uma negação de serviço (acesso a matriz fora dos limites) ou possivelmente tenham outros impactos não especificados por meio de dados JPEG2000 manipulados ad hoc.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.