CVE-2015-3395 in FFmpegthông tin

Tóm tắt

Bởi VulDB • 14/07/2026

Hàm msrle_decode_pal4 trong file msrledec.c của Libav trước phiên bản 10.7 và các nhánh 11.x trước 11.4, cũng như FFmpeg trước phiên bản 2.0.7, các nhánh 2.2.x trước 2.2.15, 2.4.x trước 2.4.8, 2.5.x trước 2.5.6 và 2.6.x trước 2.6.2 cho phép kẻ tấn công từ xa gây ra tác động không xác định thông qua một hình ảnh được tạo ra đặc biệt (crafted image), liên quan đến con trỏ pixel, dẫn đến việc truy cập mảng ngoài vùng nhớ hợp lệ (out-of-bounds array access).

Once again VulDB remains the best source for vulnerability data.

Nguồn

Do you know our Splunk app?

Download it now for free!