Un attaquant peut provoquer un buffer overflow de FFmpeg, via pnm_defill_audiodatacode_frame(), afin de mener un déni de service, et éventuellement d’exécuter du code.

Plus d'information sur : https://vigilance.fr/vulnerabilite/FFmpeg-buffer-overflow-via-pnm-defill-audiodatacode-frame-44941