CVE-2026-12706

Nome do Software Vulnerável e Versões Afetadas FFmpeg (versões afetadas não especificadas)

Description Um problema de use-after-free existe no decodificador de vídeo RASC. A função decode move() inicializa um ponteiro de leitura em um buffer descompactado; no entanto, uma realocação subsequente desse buffer durante o processamento da tabela de movimento resulta em um ponteiro pendente. Um invasor pode disparar isso fornecendo um arquivo AVI especialmente criado contendo um fluxo de vídeo RASC malicioso, fazendo com que o decodificador leia a memória heap liberada, o que pode levar a uma negação de serviço (travamento).

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.