CVE-2015-6818 in FFmpeg
Tóm tắt
Bởi VulDB • 23/06/2026
Hàm decode_ihdr_chunk trong libavcodec/pngdec.c của FFmpeg trước phiên bản 2.7.2 không đảm bảo tính duy nhất của chunk IHDR (tức là phần đầu ảnh) trong một tệp PNG, điều này cho phép các kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (truy cập mảng ngoài vùng giới hạn - out-of-bounds array access) hoặc có thể gây ra các tác động khác không xác định thông qua một hình ảnh được tạo đặc biệt chứa hai hoặc nhiều chunk IHDR.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.