CVE-2014-8545 in FFmpeg信息

摘要

由 VulDB • 2026-07-13

FFmpeg在2.4.2版本之前的libavcodec/pngdec.c模块接受单色黑(monochrome-black)格式,但未验证每像素位数(bits-per-pixel)是否为1。远程攻击者可通过构造的PNG数据导致拒绝服务(越界访问),或可能产生其他未指定的影响。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!