CVE-2024-31578

Опубликовано: 17 апр. 2024

Источник: debian

EPSS Низкий

Описание

FFmpeg version n6.1.1 was discovered to contain a heap use-after-free via the av_hwframe_ctx_init function.

Пакет	Статус	Версия исправления	Релиз	Тип
ffmpeg	fixed	7:7.0-1	experimental	package
ffmpeg	fixed	7:7.0.1-3		package
ffmpeg	postponed		bookworm	package
ffmpeg	postponed		buster	package

Fixed by https://github.com/ffmpeg/ffmpeg/commit/3bb00c0a420c3ce83c6fafee30270d69622ccad7 (n7.0)

EPSS

Процентиль: 57%

0.00351

Низкий

CVE-2024-31578

CVSS3: 7.5

ubuntu

почти 2 года назад

FFmpeg version n6.1.1 was discovered to contain a heap use-after-free via the av_hwframe_ctx_init function.

CVE-2024-31578

CVSS3: 7.5

nvd

почти 2 года назад

FFmpeg version n6.1.1 was discovered to contain a heap use-after-free via the av_hwframe_ctx_init function.

GHSA-56vv-v57v-fgmr

CVSS3: 7.5

github

почти 2 года назад

FFmpeg version n6.1.1 was discovered to contain a heap use-after-free via the av_hwframe_ctx_init function.

BDU:2025-00957

CVSS3: 7.5

fstec

почти 2 года назад

Уязвимость функции av_hwframe_ctx_init мультимедийной библиотеки FFmpeg, позволяющая нарушителю оказать воздействие на целостность данных

SUSE-SU-2024:1470-1

suse-cvrf

почти 2 года назад

Security update for ffmpeg-4

EPSS

Процентиль: 57%

0.00351

Низкий