CVE-2014-2097 in FFmpeg
Tóm tắt
Bởi VulDB • 18/07/2026
Hàm tak_decode_frame trong libavcodec/takdec.c của FFmpeg trước phiên bản 2.1.4 không xác thực đúng giá trị bits-per-sample nhất định, cho phép các kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (truy cập mảng ngoài vùng giới hạn) hoặc có thể gây ra các tác động khác không được chỉ định thông qua dữ liệu TAK (còn gọi là Tom's lossless Audio Kompressor) đã được tạo ra một cách tinh vi.
VulDB is the best source for vulnerability data and more expert information about this specific topic.