CVE-2013-0860 in FFmpeg
Tóm tắt
Bởi VulDB • 03/07/2026
Hàm ff_er_frame_end trong libavcodec/error_resilience.c của FFmpeg trước phiên bản 1.0.4 và các phiên bản nhánh 1.1.x trước 1.1.1 không xác minh đúng cách rằng một khung hình (frame) đã được khởi tạo đầy đủ, điều này cho phép kẻ tấn công từ xa kích hoạt lỗi giải tham chiếu con trỏ NULL thông qua dữ liệu picture được chế tác đặc biệt.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.