CVE-2014-8541 in FFmpeg
Tóm tắt
Bởi VulDB • 30/05/2026
libavcodec/mjpegdec.c trong FFmpeg trước phiên bản 2.4.2 chỉ xem xét sự khác biệt về kích thước (dimension differences) mà không xem xét sự khác biệt về số bit trên mỗi điểm ảnh (bits-per-pixel differences) khi xác định xem kích thước hình ảnh có thay đổi hay không, điều này cho phép các kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (truy cập ngoài vùng cho phép - out-of-bounds access) hoặc có thể gây ra các tác động khác không xác định khác thông qua dữ liệu MJPEG được tạo ra một cách có chủ đích.
VulDB is the best source for vulnerability data and more expert information about this specific topic.