Все бюллетени/sisyphus_loongarch64/ALT-PU-2026-9238-1
ALT-PU-2026-9238-1

Обновление пакета ffmpeg в ветке sisyphus_loongarch64

Версия8.1.1-alt1
Задание#0
Опубликовано2026-05-24
Макс. серьёзностьCRITICAL
Серьёзность:

Закрытые проблемы (24)

BDU:2024-05023
HIGH7.8

Уязвимость компонента interpolate (libavfilter/vf_minterpolate.c) мультимедийной библиотеки FFmpeg, позволяющая нарушителю выполнить произвольный код

Опубликовано: 2024-07-04Изменено: 2026-05-03
CVSS 3.xВЫСОКАЯ 7.8
CVSS:3.x/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVSS 2.0СРЕДНЯЯ 6.8
CVSS:2.0/AV:L/AC:L/Au:S/C:C/I:C/A:C
Ссылки
BDU:2024-05027
MEDIUM6.7

Уязвимость компонента showwaves_filter_frame (libavfilter/avf_showwaves.c) мультимедийной библиотеки FFmpeg, позволяющая нарушителю выполнить произвольный код

Опубликовано: 2024-07-04Изменено: 2024-11-10
CVSS 3.xСРЕДНЯЯ 6.7
CVSS:3.x/AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N
CVSS 2.0СРЕДНЯЯ 5.6
CVSS:2.0/AV:L/AC:H/Au:N/C:C/I:C/A:N
Ссылки
BDU:2024-05029
HIGH7.8

Уязвимость компонента image_copy_plane (libavutil/imgutils.c) мультимедийной библиотеки FFmpeg, позволяющая нарушителю выполнить произвольный код

Опубликовано: 2024-07-04Изменено: 2026-05-03
CVSS 3.xВЫСОКАЯ 7.8
CVSS:3.x/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVSS 2.0СРЕДНЯЯ 6.8
CVSS:2.0/AV:L/AC:L/Au:S/C:C/I:C/A:C
Ссылки
BDU:2024-05031
LOW3.6

Уязвимость компонента areverse_request_frame (libavfilter/f_reverse.c) мультимедийной библиотеки FFmpeg, позволяющая нарушителю выполнить произвольный код

Опубликовано: 2024-07-04Изменено: 2024-11-10
CVSS 3.xНИЗКАЯ 3.6
CVSS:3.x/AV:L/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:N
CVSS 2.0НИЗКАЯ 2.4
CVSS:2.0/AV:L/AC:H/Au:S/C:P/I:P/A:N
Ссылки
BDU:2024-05033
HIGH8.0

Уязвимость компонента showspectrumpic_request_frame (libavfilter/avf_showspectrum.c) мультимедийной библиотеки FFmpeg, позволяющая нарушителю выполнить произвольный код

Опубликовано: 2024-07-04Изменено: 2026-05-03
CVSS 3.xВЫСОКАЯ 8.0
CVSS:3.x/AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:H
CVSS 2.0СРЕДНЯЯ 6.8
CVSS:2.0/AV:L/AC:L/Au:N/C:P/I:C/A:C
Ссылки
BDU:2024-07582
HIGH7.8

Уязвимость файла libavfilter/af_stereowiden.c мультимедийной библиотеки FFmpeg, позволяющая нарушителю выполнить произвольный код

Опубликовано: 2024-09-29Изменено: 2026-05-03
CVSS 3.xВЫСОКАЯ 7.8
CVSS:3.x/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVSS 2.0СРЕДНЯЯ 6.8
CVSS:2.0/AV:L/AC:L/Au:S/C:C/I:C/A:C
Ссылки
BDU:2024-07716
HIGH7.8

Уязвимость функции gen_alias_map (libavcodec/jpegxl_parser.c) мультимедийной библиотеки FFmpeg, позволяющая нарушителю раскрыть защищаемую информацию

Опубликовано: 2024-10-02Изменено: 2026-05-03
CVSS 3.xВЫСОКАЯ 7.8
CVSS:3.x/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVSS 2.0СРЕДНЯЯ 6.8
CVSS:2.0/AV:L/AC:L/Au:S/C:C/I:C/A:C
Ссылки
BDU:2025-02149
MEDIUM6.5

Уязвимость библиотеки для кодирования и декодирования аудио и видео файлов libavcodec мультимедийной библиотеки FFmpeg, позволяющая нарушителю вызвать отказ в обслуживании

Опубликовано: 2025-02-27Изменено: 2026-02-09
CVSS 3.xСРЕДНЯЯ 6.5
CVSS:3.x/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
CVSS 2.0ВЫСОКАЯ 7.8
CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:N/A:C
Ссылки
BDU:2026-05206
MEDIUM5.4

Уязвимость мультимедийной библиотеки Ffmpeg, связанная с чтением данных за границами буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании

Опубликовано: 2026-04-13
CVSS 3.xСРЕДНЯЯ 5.4
CVSS:3.x/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:L
CVSS 2.0СРЕДНЯЯ 6.4
CVSS:2.0/AV:N/AC:L/Au:N/C:P/I:N/A:P
Ссылки
BDU:2026-05549
MEDIUM4.9

Уязвимость мультимедийной библиотеки FFmpeg, связанная с целочисленным переполнением, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Опубликовано: 2026-04-19
CVSS 3.xСРЕДНЯЯ 4.9
CVSS:3.x/AV:L/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:L
CVSS 2.0НИЗКАЯ 3.7
CVSS:2.0/AV:L/AC:H/Au:N/C:P/I:P/A:P
Ссылки
CVE-2023-51791
HIGH7.8

Buffer Overflow vulenrability in Ffmpeg v.N113007-g8d24a28d06 allows a local attacker to execute arbitrary code via the libavcodec/jpegxl_parser.c in gen_alias_map.

Опубликовано: 2024-04-19Изменено: 2026-06-17
CVSS 3.xВЫСОКАЯ 7.8
CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Ссылки
CVE-2023-51793
HIGH7.8

Buffer Overflow vulnerability in Ffmpeg v.N113007-g8d24a28d06 allows a local attacker to execute arbitrary code via the libavutil/imgutils.c:353:9 in image_copy_plane.

Опубликовано: 2024-04-19Изменено: 2026-06-17
CVSS 3.xВЫСОКАЯ 7.8
CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Ссылки
CVE-2023-51795
HIGH8.0

Buffer Overflow vulnerability in Ffmpeg v.N113007-g8d24a28d06 allows a local attacker to execute arbitrary code via the libavfilter/avf_showspectrum.c:1789:52 component in showspectrumpic_request_frame

Опубликовано: 2024-04-19Изменено: 2026-06-17
CVSS 3.xВЫСОКАЯ 8.0
CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:H
Ссылки
CVE-2023-51796
LOW3.6

Buffer Overflow vulnerability in Ffmpeg v.N113007-g8d24a28d06 allows a local attacker to execute arbitrary code via the libavfilter/f_reverse.c:269:26 in areverse_request_frame.

Опубликовано: 2024-04-19Изменено: 2026-06-17
CVSS 3.xНИЗКАЯ 3.6
CVSS:3.x/CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:N
Ссылки
CVE-2023-51797
MEDIUM6.7

Buffer Overflow vulnerability in Ffmpeg v.N113007-g8d24a28d06 allows a local attacker to execute arbitrary code via the libavfilter/avf_showwaves.c:722:24 in showwaves_filter_frame

Опубликовано: 2024-04-19Изменено: 2026-06-17
CVSS 3.xСРЕДНЯЯ 6.7
CVSS:3.x/CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N
Ссылки
CVE-2023-51798
HIGH7.8

Buffer Overflow vulnerability in Ffmpeg v.N113007-g8d24a28d06 allows a local attacker to execute arbitrary code via a floating point exception (FPE) error at libavfilter/vf_minterpolate.c:1078:60 in interpolate.

Опубликовано: 2024-04-19Изменено: 2026-06-17
CVSS 3.xВЫСОКАЯ 7.8
CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Ссылки
CVE-2025-12343
MEDIUM5.5

A flaw was found in FFmpeg’s TensorFlow backend within the libavfilter/dnn_backend_tf.c source file. The issue occurs in the dnn_execute_model_tf() function, where a task object is freed multiple times in certain error-handling paths. This redundant memory deallocation can lead to a double-free condition, potentially causing FFmpeg or any application using it to crash when processing TensorFlow-based DNN models. This results in a denial-of-service scenario but does not allow arbitrary code execution under normal conditions.

Опубликовано: 2026-02-18Изменено: 2026-06-17
CVSS 3.xСРЕДНЯЯ 5.5
CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Ссылки
CVE-2025-69693
MEDIUM5.4

Out-of-bounds read in FFmpeg 8.0 and 8.0.1 RV60 video decoder (libavcodec/rv60dec.c). The quantization parameter (qp) validation at line 2267 only checks the lower bound (qp < 0) but is missing upper bound validation. The qp value can reach 65 (base value 63 from 6-bit frame header + offset +2 from read_qp_offset) while the rv60_qp_to_idx array has size 64 (valid indices 0-63). This results in out-of-bounds array access at lines 1554 (decode_cbp8), 1655 (decode_cbp16), and 1419/1421 (get_c4x4_set), potentially leading to memory disclosure or crash. A previous fix in commit 61cbcaf93f added validation only for intra frames. This vulnerability affects the released versions 8.0 (released 2025-08-22) and 8.0.1 (released 2025-11-20) and is fixed in git master commit 8abeb879df which will be included in FFmpeg 8.1.

Опубликовано: 2026-03-16Изменено: 2026-06-17
CVSS 3.xСРЕДНЯЯ 5.4
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:L
Ссылки
CVE-2026-30997
HIGH7.5

An out-of-bounds read in the read_global_param() function (libavcodec/av1dec.c) of FFmpeg v8.0.1 allows attackers to cause a Denial of Service (DoS) via a crafted input.

Опубликовано: 2026-04-13Изменено: 2026-06-17
CVSS 3.xВЫСОКАЯ 7.5
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Ссылки
CVE-2026-30998
HIGH7.5

An improper resource deallocation and closure vulnerability in the tools/zmqsend.c component of FFmpeg v8.0.1 allows attackers to cause a Denial of Service (DoS) via supplying a crafted input file.

Опубликовано: 2026-04-13Изменено: 2026-06-17
CVSS 3.xВЫСОКАЯ 7.5
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Ссылки
CVE-2026-30999
HIGH7.5

A heap buffer overflow in the av_bprint_finalize() function of FFmpeg v8.0.1 allows attackers to cause a Denial of Service (DoS) via a crafted input.

Опубликовано: 2026-04-13Изменено: 2026-06-17
CVSS 3.xВЫСОКАЯ 7.5
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Ссылки
CVE-2026-40962
CRITICAL9.8

FFmpeg before 8.1 has an integer overflow and resultant out-of-bounds write via CENC (Common Encryption) subsample data to libavformat/mov.c.

Опубликовано: 2026-04-15Изменено: 2026-06-17
CVSS 3.xКРИТИЧЕСКАЯ 9.8
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Ссылки