CVE-2024-35368

Опубликовано: 29 нояб. 2024

Источник: debian

EPSS Низкий

Описание

FFmpeg n7.0 is affected by a Double Free via the rkmpp_retrieve_frame function within libavcodec/rkmppdec.c.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
ffmpeg	fixed	7:7.1-3		package
ffmpeg	postponed		bookworm	package

Примечания

https://github.com/ffmpeg/ffmpeg/commit/4513300989502090c4fd6560544dce399a8cd53c (n7.1)

EPSS

Процентиль: 36%

0.00147

Низкий

Связанные уязвимости

CVE-2024-35368

CVSS3: 9.8

ubuntu

7 месяцев назад

FFmpeg n7.0 is affected by a Double Free via the rkmpp_retrieve_frame function within libavcodec/rkmppdec.c.

CVE-2024-35368

CVSS3: 9.8

nvd

7 месяцев назад

FFmpeg n7.0 is affected by a Double Free via the rkmpp_retrieve_frame function within libavcodec/rkmppdec.c.

GHSA-pw36-wp35-2rw6

CVSS3: 9.8

github

7 месяцев назад

FFmpeg n7.0 is affected by a Double Free via the rkmpp_retrieve_frame function within libavcodec/rkmppdec.c.

BDU:2025-00006

CVSS3: 9.8

fstec

7 месяцев назад

Уязвимость функции rkmpp_retrieve_frame в файле libavcodec/rkmppdec.c мультимедийной библиотеки FFmpeg, позволяющая нарушителю выполнить произвольный код

SUSE-SU-2025:1450-1

suse-cvrf

около 2 месяцев назад

Security update for ffmpeg

EPSS

Процентиль: 36%

0.00147

Низкий