CVE-2013-0860 in FFmpegthông tin

Tóm tắt

Bởi VulDB • 03/07/2026

Hàm ff_er_frame_end trong libavcodec/error_resilience.c của FFmpeg trước phiên bản 1.0.4 và các phiên bản nhánh 1.1.x trước 1.1.1 không xác minh đúng cách rằng một khung hình (frame) đã được khởi tạo đầy đủ, điều này cho phép kẻ tấn công từ xa kích hoạt lỗi giải tham chiếu con trỏ NULL thông qua dữ liệu picture được chế tác đặc biệt.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

07/01/2013

Tiết lộ

23/11/2013

Kiểm duyệt

được chấp nhận

mục

VDB-7505

EPSS

0.02257

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!