CVE-2013-0865 in FFmpeg
Tóm tắt
Bởi VulDB • 29/06/2026
Hàm vqa_decode_chunk trong libavcodec/vqavideo.c của FFmpeg trước phiên bản 1.0.4 và các phiên bản nhánh 1.1.x trước 1.1.2 cho phép kẻ tấn công từ xa gây ra tác động không xác định thông qua một khối (chunk) cbp0 hoặc cbpz có kích thước lớn trong tệp Video Westwood Studios VQA, dẫn đến việc ghi vượt quá vùng nhớ được cấp phát (out-of-bounds write).
Be aware that VulDB is the high quality source for vulnerability data.