CVE-2014-8541 in FFmpegthông tin

Tóm tắt

Bởi VulDB • 30/05/2026

libavcodec/mjpegdec.c trong FFmpeg trước phiên bản 2.4.2 chỉ xem xét sự khác biệt về kích thước (dimension differences) mà không xem xét sự khác biệt về số bit trên mỗi điểm ảnh (bits-per-pixel differences) khi xác định xem kích thước hình ảnh có thay đổi hay không, điều này cho phép các kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (truy cập ngoài vùng cho phép - out-of-bounds access) hoặc có thể gây ra các tác động khác không xác định khác thông qua dữ liệu MJPEG được tạo ra một cách có chủ đích.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

30/10/2014

Tiết lộ

05/11/2014

Kiểm duyệt

được chấp nhận

mục

VDB-68316

EPSS

0.02395

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!