CVE-2024-36617

Опубликовано: 29 нояб. 2024

Источник: debian

EPSS Низкий

Описание

FFmpeg n6.1.1 has an integer overflow vulnerability in the FFmpeg CAF decoder.

Пакет	Статус	Версия исправления	Релиз	Тип
ffmpeg	fixed	7:7.0.1-3		package

https://github.com/ffmpeg/ffmpeg/commit/d973fcbcc2f944752ff10e6a76b0b2d9329937a7 (n7.0)
https://github.com/ffmpeg/ffmpeg/commit/f0e780370cc1c437d64f10d326b1d656ef490b5f (n5.1.5)
https://github.com/FFmpeg/FFmpeg/commit/9557810a81624f222d603e0fdf3778054f8d8cc4 (n4.3.7)

EPSS

Процентиль: 8%

0.00033

Низкий

CVE-2024-36617

CVSS3: 6.2

ubuntu

7 месяцев назад

FFmpeg n6.1.1 has an integer overflow vulnerability in the FFmpeg CAF decoder.

CVE-2024-36617

CVSS3: 6.2

nvd

7 месяцев назад

FFmpeg n6.1.1 has an integer overflow vulnerability in the FFmpeg CAF decoder.

GHSA-44gv-75g5-gcm5

CVSS3: 6.2

github

7 месяцев назад

FFmpeg n6.1.1 has an integer overflow vulnerability in the FFmpeg CAF decoder.

BDU:2025-00950

CVSS3: 6.2

fstec

около 1 года назад

Уязвимость декодера CAF мультимедийной библиотеки FFmpeg, позволяющая нарушителю вызвать отказ в обслуживании

ROS-20250430-02

CVSS3: 9.8

redos

около 2 месяцев назад

Множественные уязвимости ffmpeg

EPSS

Процентиль: 8%

0.00033

Низкий