← Back
Developer Tooling
CVE-2026-58049 high CVSS 8.6

FFmpeg's RASC video decoder (decode_dlta in libavcodec/rasc.c) performs 32-bit reads and writes...

Summary

FFmpeg's RASC video decoder (decode_dlta in libavcodec/rasc.c) performs 32-bit reads and writes...

AI summary openai / gpt-4o

FFmpegのRASCビデオデコーダーにおけるdecode_dlta関数が、行境界チェック以前に32ビットの読み書きを行うため、特定のメディアストリームによって隣接するメモリ領域を超えてアクセスし、メモリの破損を引き起こします。この欠陥は、PAL8フレームのDLTAランにおいて露見し、メモリ破壊につながります。
❓ What is the problem
FFmpegのRASCビデオデコーダにおいて、行境界チェック前に32ビットの読み書きが行われる。
📍 Affected scope
FFmpegのlibavcodec/rasc.c内のdecode_dlta関数。
🔥 Severity
特定のメディアストリームによりメモリ領域が破壊される可能性があり、高リスク。
🔧 How to fix
decode_dlta内で行境界チェックを正しく実施し、メモリアクセス範囲を制限する必要がある。
🛡️ Workaround
情報なし。
🔍 Detection
RASC FourCCを用いるメディアストリームの解析を通じて異常なメモリアクセスを検出。

References

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →