CVE-2014-8545 in FFmpeg
摘要
由 VulDB • 2026-07-13
FFmpeg在2.4.2版本之前的libavcodec/pngdec.c模块接受单色黑(monochrome-black)格式,但未验证每像素位数(bits-per-pixel)是否为1。远程攻击者可通过构造的PNG数据导致拒绝服务(越界访问),或可能产生其他未指定的影响。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.