CVE-2024-32228

Опубликовано: 01 июл. 2024

Источник: nvd

CVSS3: 6.6

EPSS Низкий

Описание

FFmpeg 7.0 is vulnerable to Buffer Overflow. There is a SEGV at libavcodec/hevcdec.c:2947:22 in hevc_frame_end.

https://trac.ffmpeg.org/ticket/10951
Exploit
Issue Tracking
Patch
Vendor Advisory
https://trac.ffmpeg.org/ticket/10951
Exploit
Issue Tracking
Patch
Vendor Advisory

Конфигурация 1

cpe:2.3:a:ffmpeg:ffmpeg:7.0:*:*:*:*:*:*:*

EPSS

Процентиль: 58%

0.00365

Низкий

6.6 Medium

CVSS3

CWE-120

CVE-2024-32228

CVSS3: 6.6

ubuntu

больше 1 года назад

FFmpeg 7.0 is vulnerable to Buffer Overflow. There is a SEGV at libavcodec/hevcdec.c:2947:22 in hevc_frame_end.

CVE-2024-32228

CVSS3: 6.6

debian

больше 1 года назад

FFmpeg 7.0 is vulnerable to Buffer Overflow. There is a SEGV at libavc ...

GHSA-4fr2-p4v7-6hwq

CVSS3: 6.6

github

больше 1 года назад

FFmpeg 7.0 is vulnerable to Buffer Overflow. There is a SEGV at libavcodec/hevcdec.c:2947:22 in hevc_frame_end.

BDU:2024-10281

CVSS3: 6.6

fstec

больше 1 года назад

Уязвимость функции hevc_frame_end (libavcodec/hevcdec.c) мультимедийной библиотеки FFmpeg, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 58%

0.00365

Низкий

6.6 Medium

CVSS3

CWE-120