CVE-2024-22860

Опубликовано: 27 янв. 2024

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

Integer overflow vulnerability in FFmpeg before n6.1, allows remote attackers to execute arbitrary code via the jpegxl_anim_read_packet component in the JPEG XL Animation decoder.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:ffmpeg:ffmpeg:6.1:*:*:*:*:*:*:*

EPSS

Процентиль: 88%

0.03707

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-190

Связанные уязвимости

CVE-2024-22860

CVSS3: 9.8

ubuntu

около 2 лет назад

Integer overflow vulnerability in FFmpeg before n6.1, allows remote attackers to execute arbitrary code via the jpegxl_anim_read_packet component in the JPEG XL Animation decoder.

CVE-2024-22860

CVSS3: 9.8

debian

около 2 лет назад

Integer overflow vulnerability in FFmpeg before n6.1, allows remote at ...

GHSA-jhhh-mxj4-r289

CVSS3: 9.8

github

около 2 лет назад

Integer overflow vulnerability in FFmpeg before n6.1, allows remote attackers to execute arbitrary code via the jpegxl_anim_read_packet component in the JPEG XL Animation decoder.

BDU:2024-00860

CVSS3: 6.3

fstec

больше 2 лет назад

Уязвимость функции jpegxl_anim_read_packet() декодировщика JPEG XL мультимедийной библиотеки FFmpeg, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 88%

0.03707

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-190