PT-2013-2650 · FFmpeg · Ffmpeg

Publicado

2013-12-07

Atualizado

2014-03-08

CVE-2013-0846

CVSS v2.0

9.3

Alta

Vetor

AV:N/AC:M/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions FFmpeg versions prior to 1.1

Description The issue is related to an array index error in the qdm2 decode super block function, located in libavcodec/qdm2.c. This error can be triggered by remote attackers via crafted QDM2 data, leading to an out-of-bounds array access. The impact of this issue is unspecified.

Recommendations For versions prior to 1.1, update to version 1.1 or later to resolve the issue.

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

CVE-2013-0846

DSA-2855-1

Produtos afetados

Ffmpeg

PT-2013-2650 · FFmpeg · Ffmpeg

CVE-2013-0846

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7