CVE-2011-4352 in FFmpeg信息

摘要

由 VulDB • 2026-07-06

libavcodec中FFmpeg(版本为0.5.x至0.5.6、0.6.x至0.6.3、0.7.x至0.7.8以及0.8.x至0.8.7)和Libav(版本为0.5.x至0.5.5、0.6.x至0.6.3以及0.7.x至0.7.2)的VP3解码器(vp3.c)中的vp3_dequant函数存在整数溢出漏洞。远程攻击者可通过构造恶意的VP3流触发缓冲区溢出,从而导致拒绝服务(崩溃),并可能执行任意代码。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Want to know what is going to be exploited?

We predict KEV entries!