CVE-2024-36616

Опубликовано: 29 нояб. 2024

Источник: debian

EPSS Низкий

Описание

An integer overflow in the component /libavformat/westwood_vqa.c of FFmpeg n6.1.1 allows attackers to cause a denial of service in the application via a crafted VQA file.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
ffmpeg	fixed	7:7.0.1-3		package

Примечания

https://github.com/ffmpeg/ffmpeg/commit/86f73277bf014e2ce36dd2594f1e0fb8b3bd6661 (n7.0)
https://github.com/ffmpeg/ffmpeg/commit/a8beef67993aa267de87599007143d9f0ba67c23 (n5.1.5)
https://github.com/FFmpeg/FFmpeg/commit/251b3c3892e79bd9dd93a973d16c28667fde131e (n4.3.7)

EPSS

Процентиль: 42%

0.00193

Низкий

Связанные уязвимости

CVE-2024-36616

CVSS3: 6.5

ubuntu

7 месяцев назад

An integer overflow in the component /libavformat/westwood_vqa.c of FFmpeg n6.1.1 allows attackers to cause a denial of service in the application via a crafted VQA file.

CVE-2024-36616

CVSS3: 6.5

nvd

7 месяцев назад

An integer overflow in the component /libavformat/westwood_vqa.c of FFmpeg n6.1.1 allows attackers to cause a denial of service in the application via a crafted VQA file.

GHSA-crqc-m66h-cvr4

CVSS3: 6.5

github

7 месяцев назад

An integer overflow in the component /libavformat/westwood_vqa.c of FFmpeg n6.1.1 allows attackers to cause a denial of service in the application via a crafted VQA file.

BDU:2025-00951

CVSS3: 6.5

fstec

около 1 года назад

Уязвимость компонента libavformat/westwood_vqa.c мультимедийной библиотеки FFmpeg, позволяющая нарушителю вызвать отказ в обслуживании

ROS-20250430-02

CVSS3: 9.8

redos

около 2 месяцев назад

Множественные уязвимости ffmpeg

EPSS

Процентиль: 42%

0.00193

Низкий