CVE-2024-36617

Опубликовано: 29 нояб. 2024

Источник: debian

EPSS Низкий

Описание

FFmpeg n6.1.1 has an integer overflow vulnerability in the FFmpeg CAF decoder.

Пакет	Статус	Версия исправления	Релиз	Тип
ffmpeg	fixed	7:7.0.1-3		package

https://github.com/ffmpeg/ffmpeg/commit/d973fcbcc2f944752ff10e6a76b0b2d9329937a7 (n7.0)
https://github.com/ffmpeg/ffmpeg/commit/f0e780370cc1c437d64f10d326b1d656ef490b5f (n5.1.5)
https://github.com/FFmpeg/FFmpeg/commit/9557810a81624f222d603e0fdf3778054f8d8cc4 (n4.3.7)

EPSS

Процентиль: 3%

0.00017

Низкий

CVE-2024-36617

CVSS3: 6.2

ubuntu

около 1 года назад

FFmpeg n6.1.1 has an integer overflow vulnerability in the FFmpeg CAF decoder.

CVE-2024-36617

CVSS3: 6.2

nvd

около 1 года назад

FFmpeg n6.1.1 has an integer overflow vulnerability in the FFmpeg CAF decoder.

GHSA-44gv-75g5-gcm5

CVSS3: 6.2

github

около 1 года назад

FFmpeg n6.1.1 has an integer overflow vulnerability in the FFmpeg CAF decoder.

BDU:2025-00950

CVSS3: 6.2

fstec

почти 2 года назад

Уязвимость декодера CAF мультимедийной библиотеки FFmpeg, позволяющая нарушителю вызвать отказ в обслуживании

SUSE-SU-2025:02381-1

suse-cvrf

7 месяцев назад

Security update for ffmpeg-4

EPSS

Процентиль: 3%

0.00017

Низкий