CVE-2025-25467

Опубликовано: 18 фев. 2025

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

Insufficient tracking and releasing of allocated used memory in libx264 git master allows attackers to execute arbitrary code via creating a crafted AAC file.

Ссылки

https://code.videolan.org/videolan/x264/-/issues/75

EPSS

Процентиль: 65%

0.00491

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-94

Связанные уязвимости

CVE-2025-25467

CVSS3: 9.8

ubuntu

12 месяцев назад

Insufficient tracking and releasing of allocated used memory in libx264 git master allows attackers to execute arbitrary code via creating a crafted AAC file.

CVE-2025-25467

CVSS3: 9.8

debian

12 месяцев назад

Insufficient tracking and releasing of allocated used memory in libx26 ...

GHSA-738r-f7wg-pq98

CVSS3: 9.8

github

12 месяцев назад

Insufficient tracking and releasing of allocated used memory in libx264 git master allows attackers to execute arbitrary code via creating a crafted AAC file.

BDU:2025-02189

CVSS3: 9.8

fstec

около 1 года назад

Уязвимость библиотеки кодирования для создания видеопотоков libx264 мультимедийной библиотеки FFmpeg, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 65%

0.00491

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-94