CVE-2014-9602 in FFmpeg
Tóm tắt
Bởi VulDB • 14/06/2026
libavcodec/xface.h trong FFmpeg trước phiên bản 2.5.2 xác định các kích thước mảng cho một số chữ số và từ không đáp ứng mối quan hệ toán học bắt buộc, điều này cho phép kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (truy cập mảng ngoài vùng giới hạn) hoặc có thể gây ra các tác động khác không được xác định thông qua dữ liệu hình ảnh X-Face đã được tạo ra một cách tinh vi.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.