CVE-2024-22862

Опубликовано: 27 янв. 2024

Источник: debian

EPSS Низкий

Описание

Integer overflow vulnerability in FFmpeg before n6.1, allows remote attackers to execute arbitrary code via the JJPEG XL Parser.

Пакет	Статус	Версия исправления	Релиз	Тип
ffmpeg	fixed	7:6.1-1		package
ffmpeg	not-affected		bookworm	package
ffmpeg	not-affected		bullseye	package
ffmpeg	not-affected		buster	package

https://github.com/FFmpeg/FFmpeg/commit/ca09d8a0dcd82e3128e62463231296aaf63ae6f7 (n6.1)
https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=62113

EPSS

Процентиль: 85%

0.02487

Низкий

CVE-2024-22862

CVSS3: 9.8

ubuntu

около 2 лет назад

Integer overflow vulnerability in FFmpeg before n6.1, allows remote attackers to execute arbitrary code via the JJPEG XL Parser.

CVE-2024-22862

CVSS3: 9.8

nvd

около 2 лет назад

Integer overflow vulnerability in FFmpeg before n6.1, allows remote attackers to execute arbitrary code via the JJPEG XL Parser.

GHSA-44vq-656c-r27f

CVSS3: 9.8

github

около 2 лет назад

Integer overflow vulnerability in FFmpeg before n6.1, allows remote attackers to execute arbitrary code via the JJPEG XL Parser.

BDU:2024-00861

CVSS3: 6.3

fstec

больше 2 лет назад

Уязвимость декодировщика JPEG XL мультимедийной библиотеки FFmpeg, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 85%

0.02487

Низкий