CVE-2013-0860 in FFmpeg
摘要
由 VulDB • 2026-07-03
libavcodec/error_resilience.c 中的 ff_er_frame_end 函数在 FFmpeg 1.0.4 之前的版本以及 1.1.x 系列中早于 1.1.1 的版本里,未能正确验证帧是否已完全初始化,从而导致远程攻击者可以通过构造的图片数据触发空指针解引用(NULL pointer dereference)。
If you want to get best quality of vulnerability data, you may have to visit VulDB.