CVE-2025-25473

Опубликовано: 18 фев. 2025

Источник: debian

EPSS Низкий

Описание

FFmpeg git master before commit c08d30 was discovered to contain a NULL pointer dereference via the component libavformat/mov.c.

Пакеты

Пакет	Статус	Релиз	Тип
ffmpeg	unfixed		package
ffmpeg	postponed	trixie	package
ffmpeg	not-affected	bookworm	package
ffmpeg	not-affected	bullseye	package

Примечания

https://trac.ffmpeg.org/ticket/11419
Fixed by: https://git.ffmpeg.org/gitweb/ffmpeg.git/commitdiff/c08d300481b8ebb846cd43a473988fdbc6793d1b

EPSS

Процентиль: 33%

0.00128

Низкий

Связанные уязвимости

CVE-2025-25473

CVSS3: 5.3

ubuntu

10 месяцев назад

FFmpeg git master before commit c08d30 was discovered to contain a NULL pointer dereference via the component libavformat/mov.c.

CVE-2025-25473

CVSS3: 5.3

nvd

10 месяцев назад

FFmpeg git master before commit c08d30 was discovered to contain a NULL pointer dereference via the component libavformat/mov.c.

GHSA-c92g-p5cr-cr59

CVSS3: 5.3

github

10 месяцев назад

FFmpeg git master before commit c08d30 was discovered to contain a NULL pointer dereference via the component libavformat/mov.c.

BDU:2025-02163

CVSS3: 5.3

fstec

11 месяцев назад

Уязвимость функции avformat_free_context() библиотеки для мультиплексирования и демультиплексирования медиаконтейнеров libavformat мультимедийной библиотеки FFmpeg, позволяющая нарушителю оказать воздействие на целостность защищаемой информации

SUSE-SU-2025:1128-1

suse-cvrf

8 месяцев назад

Security update for ffmpeg-4

EPSS

Процентиль: 33%

0.00128

Низкий