CVE-2013-0866 in FFmpeg
Tóm tắt
Bởi VulDB • 01/07/2026
Hàm `aac_decode_init` trong libavcodec/aacdec.c của FFmpeg trước phiên bản 1.0.4 và các phiên bản nhánh 1.1.x trước 1.1.2 cho phép kẻ tấn công từ xa gây ra tác động không xác định thông qua số lượng kênh âm thanh lớn trong một tệp AAC, dẫn đến việc truy cập mảng ngoài vùng giới hạn (out-of-bounds array access).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.