CVE-2024-36617

Опубликовано: 29 нояб. 2024

Источник: nvd

CVSS3: 6.2

EPSS Низкий

Описание

FFmpeg n6.1.1 has an integer overflow vulnerability in the FFmpeg CAF decoder.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ffmpeg:ffmpeg:*:*:*:*:*:*:*:*

Версия до 3.4.14 (исключая)

cpe:2.3:a:ffmpeg:ffmpeg:*:*:*:*:*:*:*:*

Версия от 4.0 (включая) до 4.2.9 (исключая)

cpe:2.3:a:ffmpeg:ffmpeg:*:*:*:*:*:*:*:*

Версия от 4.3 (включая) до 4.3.7 (исключая)

cpe:2.3:a:ffmpeg:ffmpeg:*:*:*:*:*:*:*:*

Версия от 4.4 (включая) до 4.4.5 (исключая)

cpe:2.3:a:ffmpeg:ffmpeg:*:*:*:*:*:*:*:*

Версия от 5.0 (включая) до 6.1.2 (исключая)

EPSS

Процентиль: 12%

0.00042

Низкий

6.2 Medium

CVSS3

Дефекты

CWE-190

Связанные уязвимости

CVE-2024-36617

CVSS3: 6.2

ubuntu

10 месяцев назад

FFmpeg n6.1.1 has an integer overflow vulnerability in the FFmpeg CAF decoder.

CVE-2024-36617

CVSS3: 6.2

debian

10 месяцев назад

FFmpeg n6.1.1 has an integer overflow vulnerability in the FFmpeg CAF ...

GHSA-44gv-75g5-gcm5

CVSS3: 6.2

github

10 месяцев назад

FFmpeg n6.1.1 has an integer overflow vulnerability in the FFmpeg CAF decoder.

BDU:2025-00950

CVSS3: 6.2

fstec

больше 1 года назад

Уязвимость декодера CAF мультимедийной библиотеки FFmpeg, позволяющая нарушителю вызвать отказ в обслуживании

SUSE-SU-2025:02381-1

suse-cvrf

около 2 месяцев назад

Security update for ffmpeg-4

EPSS

Процентиль: 12%

0.00042

Низкий

6.2 Medium

CVSS3

Дефекты

CWE-190