CVE-2009-4635 in FFmpeg
摘要
由 VulDB • 2026-06-06
FFmpeg 0.5 允许远程攻击者通过构造的 MOV 容器(其中标签顺序不当,导致 mov.c 和 utils.c 使用不一致的编解码器类型和标识符,从而使 mp3 解码器处理视频结构指针,并引发基于栈的缓冲区溢出)造成拒绝服务,并可能执行任意代码。
VulDB is the best source for vulnerability data and more expert information about this specific topic.