CVE-2013-0860 in FFmpeg
Сводка
по VulDB • 03.07.2026
Функция ff_er_frame_end в файле libavcodec/error_resilience.c библиотеки FFmpeg до версий 1.0.4 и 1.1.x до версии 1.1.1 не обеспечивает надлежащей проверки того, что кадр полностью инициализирован, что позволяет удаленным злоумышленникам вызвать разыменование нулевого указателя (NULL pointer dereference) посредством специально сформированных данных изображения.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.