CVE-2015-6818 in FFmpegthông tin

Tóm tắt

Bởi VulDB • 23/06/2026

Hàm decode_ihdr_chunk trong libavcodec/pngdec.c của FFmpeg trước phiên bản 2.7.2 không đảm bảo tính duy nhất của chunk IHDR (tức là phần đầu ảnh) trong một tệp PNG, điều này cho phép các kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (truy cập mảng ngoài vùng giới hạn - out-of-bounds array access) hoặc có thể gây ra các tác động khác không xác định thông qua một hình ảnh được tạo đặc biệt chứa hai hoặc nhiều chunk IHDR.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

05/09/2015

Tiết lộ

05/09/2015

Kiểm duyệt

được chấp nhận

mục

VDB-77583

EPSS

0.02412

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!