Все бюллетени/p11/ALT-PU-2024-10873-3
ALT-PU-2024-10873-3

Обновление пакета ffmpeg в ветке p11

Версия6.1.2-alt1
Задание#354604
Опубликовано2026-02-04
Макс. серьёзностьCRITICAL
Серьёзность:

Закрытые проблемы (20)

BDU:2024-09901
MEDIUM4.2

Уязвимость функции pnm_decode_frame() (/libavcodec/pnmdec.c) мультимедийной библиотеки FFmpeg, позволяющая нарушителю вызвать отказ в обслуживании

Опубликовано: 2024-11-20Изменено: 2025-03-21
CVSS 3.xСРЕДНЯЯ 4.2
CVSS:3.x/AV:L/AC:L/PR:H/UI:N/S:U/C:L/I:L/A:L
CVSS 2.0СРЕДНЯЯ 4.3
CVSS:2.0/AV:L/AC:L/Au:S/C:P/I:P/A:P
Ссылки
BDU:2025-00946
MEDIUM6.2

Уязвимость демультиплексора DXA мультимедийной библиотеки FFmpeg, позволяющая нарушителю вызвать отказ в обслуживании

Опубликовано: 2025-02-03Изменено: 2026-01-20
CVSS 3.xСРЕДНЯЯ 6.2
CVSS:3.x/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
CVSS 2.0СРЕДНЯЯ 4.9
CVSS:2.0/AV:L/AC:L/Au:N/C:N/I:N/A:C
Ссылки
BDU:2025-00950
MEDIUM6.2

Уязвимость декодера CAF мультимедийной библиотеки FFmpeg, позволяющая нарушителю вызвать отказ в обслуживании

Опубликовано: 2025-02-03Изменено: 2026-01-20
CVSS 3.xСРЕДНЯЯ 6.2
CVSS:3.x/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
CVSS 2.0СРЕДНЯЯ 4.9
CVSS:2.0/AV:L/AC:L/Au:N/C:N/I:N/A:C
Ссылки
BDU:2025-00951
MEDIUM6.5

Уязвимость компонента libavformat/westwood_vqa.c мультимедийной библиотеки FFmpeg, позволяющая нарушителю вызвать отказ в обслуживании

Опубликовано: 2025-02-03Изменено: 2026-01-20
CVSS 3.xСРЕДНЯЯ 6.5
CVSS:3.x/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
CVSS 2.0ВЫСОКАЯ 7.8
CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:N/A:C
Ссылки
BDU:2025-00954
CRITICAL9.1

Уязвимость функции parse_options компонента sbgdec.c модуля libavformat мультимедийной библиотеки FFmpeg, позволяющая нарушителю нарушить вызвать отказ в обслуживании

Опубликовано: 2025-02-03Изменено: 2026-01-20
CVSS 3.xКРИТИЧЕСКАЯ 9.1
CVSS:3.x/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
CVSS 2.0КРИТИЧЕСКАЯ 9.4
CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:C/A:C
Ссылки
BDU:2025-02247
HIGH8.8

Уязвимость функции new_stream_audio в файле fftools/ffmpeg_mux_init.c мультимедийной библиотеки FFmpeg, позволяющая нарушителю выполнить произвольный код

Опубликовано: 2025-03-05Изменено: 2025-05-20
CVSS 3.xВЫСОКАЯ 8.8
CVSS:3.x/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
CVSS 2.0КРИТИЧЕСКАЯ 10.0
CVSS:2.0/AV:N/AC:L/Au:N/C:C/I:C/A:C
Ссылки
BDU:2025-06054
MEDIUM6.2

Уязвимость демультиплексора для файлов AVI библиотеки libavformat мультимедийной библиотеки Ffmpeg, позволяющая нарушителю вызвать отказ в обслуживании

Опубликовано: 2025-05-28Изменено: 2026-01-20
CVSS 3.xСРЕДНЯЯ 6.2
CVSS:3.x/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
CVSS 2.0СРЕДНЯЯ 4.9
CVSS:2.0/AV:L/AC:L/Au:N/C:N/I:N/A:C
Ссылки
BDU:2025-06055
MEDIUM6.2

Уязвимость модуля avcodec/speexdec.c мультимедийной библиотеки Ffmpeg, позволяющая нарушителю вызвать отказ в обслуживании

Опубликовано: 2025-05-28
CVSS 3.xСРЕДНЯЯ 6.2
CVSS:3.x/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
CVSS 2.0СРЕДНЯЯ 4.9
CVSS:2.0/AV:L/AC:L/Au:N/C:N/I:N/A:C
Ссылки
BDU:2025-06064
CRITICAL9.1

Уязвимость функции h_subpel_filters_outer мультимедийной библиотеки Ffmpeg, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

Опубликовано: 2025-05-28Изменено: 2026-03-04
CVSS 3.xКРИТИЧЕСКАЯ 9.1
CVSS:3.x/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
CVSS 2.0КРИТИЧЕСКАЯ 9.4
CVSS:2.0/AV:N/AC:L/Au:N/C:C/I:N/A:C
Ссылки
BDU:2025-12480
MEDIUM5.3

Уязвимость мультимедийной библиотеки FFmpeg, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании

Опубликовано: 2025-10-06
CVSS 3.xСРЕДНЯЯ 5.3
CVSS:3.x/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
CVSS 2.0СРЕДНЯЯ 5.0
CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:N/A:P
Ссылки
CVE-2024-35365
HIGH8.8

FFmpeg version n6.1.1 has a double-free vulnerability in the fftools/ffmpeg_mux_init.c component of FFmpeg, specifically within the new_stream_audio function.

Опубликовано: 2025-01-03Изменено: 2025-06-03
CVSS 3.xВЫСОКАЯ 8.8
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Ссылки
CVE-2024-35366
CRITICAL9.1

FFmpeg n6.1.1 is Integer Overflow. The vulnerability exists in the parse_options function of sbgdec.c within the libavformat module. When parsing certain options, the software does not adequately validate the input. This allows for negative duration values to be accepted without proper bounds checking.

Опубликовано: 2024-11-29Изменено: 2025-06-03
CVSS 3.xКРИТИЧЕСКАЯ 9.1
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
Ссылки
CVE-2024-35367
CRITICAL9.1

FFmpeg n6.1.1 has an Out-of-bounds Read via libavcodec/ppc/vp8dsp_altivec.c, static const vec_s8 h_subpel_filters_outer

Опубликовано: 2024-11-29Изменено: 2025-11-03
CVSS 3.xКРИТИЧЕСКАЯ 9.1
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
Ссылки
CVE-2024-35369
MEDIUM5.5

In FFmpeg version n6.1.1, specifically within the avcodec/speexdec.c module, a potential security vulnerability exists due to insufficient validation of certain parameters when parsing Speex codec extradata. This vulnerability could lead to integer overflow conditions, potentially resulting in undefined behavior or crashes during the decoding process.

Опубликовано: 2024-11-29Изменено: 2025-06-03
CVSS 3.xСРЕДНЯЯ 5.5
CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Ссылки
CVE-2024-36613
MEDIUM6.2

FFmpeg n6.1.1 has a vulnerability in the DXA demuxer of the libavformat library allowing for an integer overflow, potentially resulting in a denial-of-service (DoS) condition or other undefined behavior.

Опубликовано: 2025-01-03Изменено: 2025-06-03
CVSS 3.xСРЕДНЯЯ 6.2
CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Ссылки
CVE-2024-36616
MEDIUM6.5

An integer overflow in the component /libavformat/westwood_vqa.c of FFmpeg n6.1.1 allows attackers to cause a denial of service in the application via a crafted VQA file.

Опубликовано: 2024-11-29Изменено: 2025-06-03
CVSS 3.xСРЕДНЯЯ 6.5
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Ссылки
CVE-2024-36618
MEDIUM6.2

FFmpeg n6.1.1 has a vulnerability in the AVI demuxer of the libavformat library which allows for an integer overflow, potentially resulting in a denial-of-service (DoS) condition.

Опубликовано: 2024-11-29Изменено: 2025-11-03
CVSS 3.xСРЕДНЯЯ 6.2
CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Ссылки
CVE-2024-36619
MEDIUM5.3

FFmpeg n6.1.1 has a vulnerability in the WAVARC decoder of the libavcodec library which allows for an integer overflow when handling certain block types, leading to a denial-of-service (DoS) condition.

Опубликовано: 2024-11-29Изменено: 2025-06-03
CVSS 3.xСРЕДНЯЯ 5.3
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
Ссылки
CVE-2024-7055
MEDIUM6.9

A vulnerability was found in FFmpeg up to 7.0.1. It has been classified as critical. This affects the function pnm_decode_frame in the library /libavcodec/pnmdec.c. The manipulation leads to heap-based buffer overflow. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used. Upgrading to version 7.0.2 is able to address this issue. It is recommended to upgrade the affected component. The associated identifier of this vulnerability is VDB-273651.

Опубликовано: 2024-08-06Изменено: 2025-11-03
CVSS 2.0ВЫСОКАЯ 7.5
CVSS:2.0/AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 3.xВЫСОКАЯ 8.8
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
CVSS 4.0СРЕДНЯЯ 6.9
CVSS:4.0/CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
Ссылки