CVE-2013-0855 in FFmpegthông tin

Tóm tắt

Bởi VulDB • 07/06/2026

Một lỗi tràn số nguyên (Integer overflow) trong hàm alac_decode_close của libavcodec/alac.c trong FFmpeg trước phiên bản 1.1 cho phép các kẻ tấn công từ xa gây ra tác động không xác định thông qua số lượng mẫu (samples) lớn trên mỗi khung (frame) trong dữ liệu Apple Lossless Audio Codec (ALAC), dẫn đến việc truy cập mảng ngoài vùng cho phép (out-of-bounds array access).

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

07/01/2013

Tiết lộ

07/12/2013

Kiểm duyệt

được chấp nhận

mục

VDB-9157

EPSS

0.02968

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!