Описание
Уязвимость функции hevc_frame_end (libavcodec/hevcdec.c) мультимедийной библиотеки FFmpeg связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию
Вендор
Novell Inc.
Сообщество свободного программного обеспечения
FFmpeg team
Наименование ПО
openSUSE Tumbleweed
Debian GNU/Linux
FFmpeg
Версия ПО
- (openSUSE Tumbleweed)
11 (Debian GNU/Linux)
12 (Debian GNU/Linux)
7.0 (FFmpeg)
Тип ПО
Операционная система
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,7)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,6)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для Ffmpeg:
https://trac.ffmpeg.org/ticket/10951
https://git.videolan.org/?p=ffmpeg.git;a=commitdiff;h=459648761f5412acdc3317d5bac982ceaa257584
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-32228
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2024-32228.html
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 58%
0.00365
Низкий
6.6 Medium
CVSS3
5.7 Medium
CVSS2
Связанные уязвимости
CVSS3: 6.6
ubuntu
больше 1 года назад
FFmpeg 7.0 is vulnerable to Buffer Overflow. There is a SEGV at libavcodec/hevcdec.c:2947:22 in hevc_frame_end.
CVSS3: 6.6
nvd
больше 1 года назад
FFmpeg 7.0 is vulnerable to Buffer Overflow. There is a SEGV at libavcodec/hevcdec.c:2947:22 in hevc_frame_end.
CVSS3: 6.6
debian
больше 1 года назад
FFmpeg 7.0 is vulnerable to Buffer Overflow. There is a SEGV at libavc ...
CVSS3: 6.6
github
больше 1 года назад
FFmpeg 7.0 is vulnerable to Buffer Overflow. There is a SEGV at libavcodec/hevcdec.c:2947:22 in hevc_frame_end.
EPSS
Процентиль: 58%
0.00365
Низкий
6.6 Medium
CVSS3
5.7 Medium
CVSS2