VDB

CNVD-2024-27560

CNVD-2024-27560 PUBLISHED CVSS 8 HIGH

FFmpeg是FFmpeg团队的一套可录制、转换以及流化音视频的完整解决方案。 Ffmpeg v.N113007-g8d24a28d06版本存在缓冲区溢出漏洞,该漏洞是由于showspectrumpic_request_frame中的libavfilter/avf_showspectrum.c:1789:52组件的边界检查不正确,攻击者可利用该漏洞使缓冲区溢出并在系统上执行任意代码。

Risk Scores

CVSS 3.1
8
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:H

Affected Products

VendorProductVersions
n/an/an/a
ffmpegffmpeg-

Timeline

  • Apr 19, 2024 CVE Published
  • Apr 23, 2024 CVE ID Reserved
Open in Interactive Console →
$ Console Community · 100/wk Open console ›