ALT-PU-2024-18136-1

BDU:2024-04849

HIGH8.8

Уязвимость функции set_encoder_id() (/fftools /ffmpeg_enc.c) мультимедийной библиотеки FFmpeg, позволяющая нарушителю выполнить произвольный код

Published: 2024-06-28Modified: 2026-01-20

CVSS 3.xHIGH 8.8

CVSS:3.x/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVSS 2.0CRITICAL 10.0

CVSS:2.0/AV:N/AC:L/Au:N/C:C/I:C/A:C

References

CVE-2023-50010

BDU:2024-05026

MEDIUM4.0

Уязвимость компонента av_samples_set_silence (libavutil/samplefmt.c) мультимедийной библиотеки FFmpeg, позволяющая нарушителю раскрыть защищаемую информацию

Published: 2024-07-05Modified: 2026-03-04

CVSS 3.xMEDIUM 4.0

CVSS:3.x/AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

CVSS 2.0LOW 2.1

CVSS:2.0/AV:L/AC:L/Au:N/C:P/I:N/A:N

References

CVE-2023-50007

BDU:2024-05028

HIGH8.0

Уязвимость компонента ff_gaussian_blur_8 (libavfilter/edge_template.c) мультимедийной библиотеки FFmpeg, позволяющая нарушителю выполнить произвольный код

Published: 2024-07-05Modified: 2025-06-16

CVSS 3.xHIGH 8.0

CVSS:3.x/AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:H

CVSS 2.0MEDIUM 6.8

CVSS:2.0/AV:L/AC:L/Au:N/C:P/I:C/A:C

References

CVE-2023-50009

BDU:2024-05032

HIGH8.8

Уязвимость компонента ff_bwdif_filter_intra_c (libavfilter/bwdifdsp.c) мультимедийной библиотеки FFmpeg, позволяющая нарушителю выполнить произвольный код

Published: 2024-07-05Modified: 2026-03-04

CVSS 3.xHIGH 8.8

CVSS:3.x/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVSS 2.0CRITICAL 10.0

CVSS:2.0/AV:N/AC:L/Au:N/C:C/I:C/A:C

References

CVE-2023-49502

BDU:2024-06896

HIGH7.8

Уязвимость компонента libavfilter/vf_codecview.c мультимедийной библиотеки FFmpeg, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Published: 2024-09-13Modified: 2026-03-04

CVSS 3.xHIGH 7.8

CVSS:3.x/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVSS 2.0HIGH 7.2

CVSS:2.0/AV:L/AC:L/Au:N/C:C/I:C/A:C

References

CVE-2024-31582

BDU:2024-06913

HIGH7.8

Уязвимость функции av_malloc компонента libavutil/mem.c мультимедийной библиотеки FFmpeg, связанная с копированием буфера без проверки входных данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Published: 2024-09-13Modified: 2026-03-04

CVSS 3.xHIGH 7.8

CVSS:3.x/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

CVSS 2.0MEDIUM 6.8

CVSS:2.0/AV:L/AC:L/Au:S/C:C/I:C/A:C

References

CVE-2023-50008

BDU:2024-09447

MEDIUM5.3

Уязвимость компонента libavfilter/avf_showspectrum.c мультимедийной библиотеки FFmpeg, связанная с ошибкой единичного смещения, позволяющая нарушителю вызвать отказ в обслуживании

Published: 2024-11-14Modified: 2025-05-20

CVSS 3.xMEDIUM 5.3

CVSS:3.x/AV:L/AC:H/PR:L/UI:R/S:C/C:N/I:N/A:H

CVSS 2.0LOW 3.8

CVSS:2.0/AV:L/AC:H/Au:S/C:N/I:N/A:C

References

CVE-2024-31585

BDU:2025-00957

HIGH7.5

Уязвимость функции av_hwframe_ctx_init мультимедийной библиотеки FFmpeg, позволяющая нарушителю оказать воздействие на целостность данных

Published: 2025-02-03Modified: 2026-01-20

CVSS 3.xHIGH 7.5

CVSS:3.x/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

CVSS 2.0HIGH 7.8

CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:C/A:N

References

CVE-2024-31578

CVE-2023-49502

HIGH8.8

Buffer Overflow vulnerability in Ffmpeg v.n6.1-3-g466799d4f5 allows a local attacker to execute arbitrary code via the ff_bwdif_filter_intra_c function in the libavfilter/bwdifdsp.c:125:5 component.

Published: 2024-04-19Modified: 2025-11-04

CVSS 3.xHIGH 8.8

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

References

CVE-2023-50007

MEDIUM4.0

FFmpeg v.n6.1-3-g466799d4f5 allows an attacker to trigger use of a parameter of negative size in the av_samples_set_silence function in thelibavutil/samplefmt.c:260:9 component.

Published: 2024-04-19Modified: 2025-06-06

CVSS 3.xMEDIUM 4.0

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

References

CVE-2023-50008

HIGH7.8

FFmpeg v.n6.1-3-g466799d4f5 allows memory consumption when using the colorcorrect filter, in the av_malloc function in libavutil/mem.c:105:9 component.

Published: 2024-04-19Modified: 2025-06-06

CVSS 3.xHIGH 7.8

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

References

CVE-2023-50009

HIGH8.0

FFmpeg v.n6.1-3-g466799d4f5 allows a heap-based buffer overflow via the ff_gaussian_blur_8 function in libavfilter/edge_template.c:116:5 component.

Published: 2024-04-19Modified: 2025-06-09

CVSS 3.xHIGH 8.0

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:H

References

CVE-2023-50010

HIGH7.8

FFmpeg v.n6.1-3-g466799d4f5 allows a buffer over-read at ff_gradfun_blur_line_movdqa_sse2, as demonstrated by a call to the set_encoder_id function in /fftools/ffmpeg_enc.c component.

Published: 2024-04-19Modified: 2025-06-09

CVSS 3.xHIGH 7.8

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

References

CVE-2024-31578

HIGH7.5

FFmpeg version n6.1.1 was discovered to contain a heap use-after-free via the av_hwframe_ctx_init function.

Published: 2024-04-17Modified: 2025-11-04

CVSS 3.xHIGH 7.5

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

References

CVE-2024-31582

HIGH7.8

FFmpeg version n6.1 was discovered to contain a heap buffer overflow vulnerability in the draw_block_rectangle function of libavfilter/vf_codecview.c. This vulnerability allows attackers to cause undefined behavior or a Denial of Service (DoS) via crafted input.

Published: 2024-04-17Modified: 2025-11-04

CVSS 3.xHIGH 7.8

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

References

CVE-2024-31585

MEDIUM5.3

FFmpeg version n5.1 to n6.1 was discovered to contain an Off-by-one Error vulnerability in libavfilter/avf_showspectrum.c. This vulnerability allows attackers to cause a Denial of Service (DoS) via a crafted input.

Published: 2024-04-17Modified: 2025-06-09

CVSS 3.xMEDIUM 5.3

CVSS:3.x/CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:C/C:N/I:N/A:H

References

Package update ffmpeg in branch sisyphus

Closed issues (16)

Уязвимость функции set_encoder_id() (/fftools /ffmpeg_enc.c) мультимедийной библиотеки FFmpeg, позволяющая нарушителю выполнить произвольный код

Уязвимость компонента av_samples_set_silence (libavutil/samplefmt.c) мультимедийной библиотеки FFmpeg, позволяющая нарушителю раскрыть защищаемую информацию

Уязвимость компонента ff_gaussian_blur_8 (libavfilter/edge_template.c) мультимедийной библиотеки FFmpeg, позволяющая нарушителю выполнить произвольный код

Уязвимость компонента ff_bwdif_filter_intra_c (libavfilter/bwdifdsp.c) мультимедийной библиотеки FFmpeg, позволяющая нарушителю выполнить произвольный код

Уязвимость функции av_hwframe_ctx_init мультимедийной библиотеки FFmpeg, позволяющая нарушителю оказать воздействие на целостность данных

Buffer Overflow vulnerability in Ffmpeg v.n6.1-3-g466799d4f5 allows a local attacker to execute arbitrary code via the ff_bwdif_filter_intra_c function in the libavfilter/bwdifdsp.c:125:5 component.

FFmpeg v.n6.1-3-g466799d4f5 allows an attacker to trigger use of a parameter of negative size in the av_samples_set_silence function in thelibavutil/samplefmt.c:260:9 component.

FFmpeg v.n6.1-3-g466799d4f5 allows memory consumption when using the colorcorrect filter, in the av_malloc function in libavutil/mem.c:105:9 component.

FFmpeg v.n6.1-3-g466799d4f5 allows a heap-based buffer overflow via the ff_gaussian_blur_8 function in libavfilter/edge_template.c:116:5 component.

FFmpeg v.n6.1-3-g466799d4f5 allows a buffer over-read at ff_gradfun_blur_line_movdqa_sse2, as demonstrated by a call to the set_encoder_id function in /fftools/ffmpeg_enc.c component.

FFmpeg version n6.1.1 was discovered to contain a heap use-after-free via the av_hwframe_ctx_init function.

FFmpeg version n6.1 was discovered to contain a heap buffer overflow vulnerability in the draw_block_rectangle function of libavfilter/vf_codecview.c. This vulnerability allows attackers to cause undefined behavior or a Denial of Service (DoS) via crafted input.

FFmpeg version n5.1 to n6.1 was discovered to contain an Off-by-one Error vulnerability in libavfilter/avf_showspectrum.c. This vulnerability allows attackers to cause a Denial of Service (DoS) via a crafted input.