Описание
Уязвимость функции copy_column (libavfilter/vf_tiltandshift.c) мультимедийной библиотеки FFmpeg связана с переполнением буфера в «куче». Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Вендор
Novell Inc.
Сообщество свободного программного обеспечения
FFmpeg team
Наименование ПО
openSUSE Tumbleweed
Debian GNU/Linux
FFmpeg
Версия ПО
- (openSUSE Tumbleweed)
11 (Debian GNU/Linux)
12 (Debian GNU/Linux)
7.0 (FFmpeg)
Тип ПО
Операционная система
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,4)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для FFmpeg:
https://trac.ffmpeg.org/ticket/10950
https://git.videolan.org/?p=ffmpeg.git;a=commitdiff;h=a528a54ee119dcba47e7c9e30d3a56206fbad416
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-32229
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2024-32229.html
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 45%
0.00224
Низкий
8.4 High
CVSS3
7.2 High
CVSS2
Связанные уязвимости
CVSS3: 8.4
ubuntu
больше 1 года назад
FFmpeg 7.0 contains a heap-buffer-overflow at libavfilter/vf_tiltandshift.c:189:5 in copy_column.
CVSS3: 8.4
nvd
больше 1 года назад
FFmpeg 7.0 contains a heap-buffer-overflow at libavfilter/vf_tiltandshift.c:189:5 in copy_column.
CVSS3: 8.4
debian
больше 1 года назад
FFmpeg 7.0 contains a heap-buffer-overflow at libavfilter/vf_tiltandsh ...
CVSS3: 8.4
github
больше 1 года назад
FFmpeg 7.0 contains a heap-buffer-overflow at libavfilter/vf_tiltandshift.c:189:5 in copy_column.
EPSS
Процентиль: 45%
0.00224
Низкий
8.4 High
CVSS3
7.2 High
CVSS2