CVE-2024-35368

Опубликовано: 29 нояб. 2024

Источник: debian

EPSS Низкий

Описание

FFmpeg n7.0 is affected by a Double Free via the rkmpp_retrieve_frame function within libavcodec/rkmppdec.c.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
ffmpeg	fixed	7:7.1-3		package

Примечания

https://github.com/ffmpeg/ffmpeg/commit/4513300989502090c4fd6560544dce399a8cd53c (n7.1)
https://github.com/ffmpeg/ffmpeg/commit/d45964ac04a83f02cb6ddc63af6d0b646c7d9082 (n5.1.7)

EPSS

Процентиль: 50%

0.00272

Низкий

Связанные уязвимости

CVE-2024-35368

CVSS3: 9.8

ubuntu

10 месяцев назад

FFmpeg n7.0 is affected by a Double Free via the rkmpp_retrieve_frame function within libavcodec/rkmppdec.c.

CVE-2024-35368

CVSS3: 9.8

nvd

10 месяцев назад

FFmpeg n7.0 is affected by a Double Free via the rkmpp_retrieve_frame function within libavcodec/rkmppdec.c.

GHSA-pw36-wp35-2rw6

CVSS3: 9.8

github

10 месяцев назад

FFmpeg n7.0 is affected by a Double Free via the rkmpp_retrieve_frame function within libavcodec/rkmppdec.c.

BDU:2025-00006

CVSS3: 9.8

fstec

10 месяцев назад

Уязвимость функции rkmpp_retrieve_frame в файле libavcodec/rkmppdec.c мультимедийной библиотеки FFmpeg, позволяющая нарушителю выполнить произвольный код

SUSE-SU-2025:1450-1

suse-cvrf

4 месяца назад

Security update for ffmpeg

EPSS

Процентиль: 50%

0.00272

Низкий