CVE-2014-2097 in FFmpegthông tin

Tóm tắt

Bởi VulDB • 18/07/2026

Hàm tak_decode_frame trong libavcodec/takdec.c của FFmpeg trước phiên bản 2.1.4 không xác thực đúng giá trị bits-per-sample nhất định, cho phép các kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (truy cập mảng ngoài vùng giới hạn) hoặc có thể gây ra các tác động khác không được chỉ định thông qua dữ liệu TAK (còn gọi là Tom's lossless Audio Kompressor) đã được tạo ra một cách tinh vi.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!