CVE-2024-35368

Опубликовано: 29 нояб. 2024

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 9.8

Описание

FFmpeg n7.0 is affected by a Double Free via the rkmpp_retrieve_frame function within libavcodec/rkmppdec.c.

Релиз	Статус	Примечание
devel	not-affected	7.1-3ubuntu3
esm-apps/bionic	released	7:3.4.11-0ubuntu0.1+esm10
esm-apps/focal	released	7:4.2.7-0ubuntu0.1+esm10
esm-apps/jammy	released	7:4.4.2-0ubuntu0.22.04.1+esm9
esm-apps/noble	released	7:6.1.1-3ubuntu5+esm5
esm-apps/xenial	not-affected	code not present
focal	ignored	end of standard support, was needed
jammy	needed
noble	needed
oracular	ignored	end of life, was needed

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-infra-legacy/trusty	needs-triage
esm-infra/focal	DNE
focal	DNE
jammy	DNE
noble	DNE
oracular	DNE
plucky	DNE
questing	DNE
trusty/esm	ignored	end of ESM support, was needs-triage

Показывать по

Ссылки на источники

EPSS

Процентиль: 63%

0.00448

Низкий

9.8 Critical

CVSS3

Связанные уязвимости

CVE-2024-35368

CVSS3: 9.8

nvd

около 1 года назад

FFmpeg n7.0 is affected by a Double Free via the rkmpp_retrieve_frame function within libavcodec/rkmppdec.c.

CVE-2024-35368

CVSS3: 9.8

debian

около 1 года назад

FFmpeg n7.0 is affected by a Double Free via the rkmpp_retrieve_frame ...

GHSA-pw36-wp35-2rw6

CVSS3: 9.8

github

около 1 года назад

FFmpeg n7.0 is affected by a Double Free via the rkmpp_retrieve_frame function within libavcodec/rkmppdec.c.

BDU:2025-00006

CVSS3: 9.8

fstec

около 1 года назад

Уязвимость функции rkmpp_retrieve_frame в файле libavcodec/rkmppdec.c мультимедийной библиотеки FFmpeg, позволяющая нарушителю выполнить произвольный код

SUSE-SU-2025:1450-1

suse-cvrf

7 месяцев назад

Security update for ffmpeg

EPSS

Процентиль: 63%

0.00448

Низкий

9.8 Critical

CVSS3

CVE-2024-35368

Описание

Пакет ffmpeg

Пакет libav

Ссылки на источники

Связанные уязвимости