Ffmpeg
Уязвимости
130
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.04244
Распределение по критичности
Критический
11
Высокий
53
Средний
65
Низкий
1
Также сопоставлено как (исходные строки): ffmpeg
Топ уязвимостей
CVE-2024-35368FFmpeg n7.0 подвержен двойному освобождению памяти через функцию rkmpp_retrieve_frame в libavcodec/rkmppdec.c.
CVE-2024-22862Уязвимость переполнения целого числа в FFmpeg до n6.1 позволяет удаленным злоумышленникам выполнять произвольный код через JJPEG XL Parser.
CVE-2024-22860Уязвимость переполнения целого числа в FFmpeg до n6.1 позволяет удаленным злоумышленникам выполнять произвольный код через компонент jpegxl_anim_read_packet в декодере JPEG XL Animation.
CVE-2021-38171adts_decode_extradata в libavformat/adtsenc.c в FFmpeg 4.4 не проверяет возвращаемое значение init_get_bits, что является необходимым шагом, поскольку второй аргумент init_get_bits может быть создан.
CVE-2020-12284cbs_jpeg_split_fragment в libavcodec/cbs_jpeg.c в FFmpeg 4.1 и 4.2.2 имеет переполнение буфера на основе кучи во время обработки JPEG_MARKER_SOS из-за отсутствия проверки длины.
CVE-2019-17542FFmpeg до версии 4.2 имеет переполнение буфера на основе кучи в vqa_decode_chunk из-за выхода за границы массива в vqa_decode_init в libavcodec/vqavideo.c.
CVE-2019-17539В FFmpeg до версии 4.2 avcodec_open2 в libavcodec/utils.c допускает разыменование нулевого указателя и, возможно, другое неуказанное воздействие, когда нет действительного указателя на функцию close.
CVE-2019-12730aa_read_header в libavformat/aadec.c в FFmpeg до версии 3.2.14 и 4.x до версии 4.1.4 не проверяет наличие сбоя sscanf и, следовательно, допускает использование неинициализированных переменных.
CVE-2018-1999010FFmpeg до коммита cced03dd667a5df6df8fd40d8de0bff477ee02e8 содержит несколько уязвимостей доступа вне массива в протоколе mms, которые могут привести к тому, что злоумышленники получат доступ к данным, находящимся вне границ. Эта атака, по-видимому, может быть использована через сетевое подключение. Эта уязвимость, по-видимому, была исправлена в cced03dd667a5df6df8fd40d8de0bff477ee02e8 и более поздних версиях.
CVE-2024-35367FFmpeg n6.1.1 имеет чтение за пределами границ через libavcodec/ppc/vp8dsp_altivec.c, static const vec_s8 h_subpel_filters_outer
CVE-2024-35366FFmpeg n6.1.1 имеет переполнение целого числа. Уязвимость существует в функции parse_options файла sbgdec.c в модуле libavformat. При разборе определенных параметров программное обеспечение не обеспечивает надлежащую проверку входных данных. Это позволяет принимать отрицательные значения длительности без надлежащей проверки границ.
CVE-2023-49502Уязвимость переполнения буфера в Ffmpeg v.n6.1-3-g466799d4f5 позволяет локальному злоумышленнику выполнить произвольный код через функцию ff_bwdif_filter_intra_c в компоненте libavfilter/bwdifdsp.c:125:5.
CVE-2021-38094Уязвимость целочисленного переполнения в функции filter_sobel в libavfilter/vf_convolution.c в Ffmpeg 4.2.1 позволяет злоумышленникам вызывать отказ в обслуживании или другие неуказанные воздействия.
CVE-2021-38093Уязвимость целочисленного переполнения в функции filter_robert в libavfilter/vf_convolution.c в Ffmpeg 4.2.1 позволяет злоумышленникам вызывать отказ в обслуживании или другие неуказанные воздействия.
CVE-2021-38092Уязвимость целочисленного переполнения в функции filter_prewitt в libavfilter/vf_convolution.c в Ffmpeg 4.2.1 позволяет злоумышленникам вызывать отказ в обслуживании или другие неуказанные воздействия.
CVE-2021-38091Уязвимость целочисленного переполнения в функции filter16_sobel в libavfilter/vf_convolution.c в Ffmpeg 4.2.1 позволяет злоумышленникам вызывать отказ в обслуживании или другие неуказанные воздействия.
CVE-2021-38090Уязвимость целочисленного переполнения в функции filter16_roberts в libavfilter/vf_convolution.c в Ffmpeg 4.2.1 позволяет злоумышленникам вызывать отказ в обслуживании или другие неуказанные воздействия.
CVE-2020-22036Существует уязвимость переполнения буфера на основе кучи в FFmpeg 4.2 в filter_intra в libavfilter/vf_bwdif.c, что может привести к повреждению памяти и другим потенциальным последствиям.
CVE-2020-22035Существует уязвимость переполнения буфера на основе кучи в FFmpeg 4.2 в get_block_row в libavfilter/vf_bm3d.c, что может привести к повреждению памяти и другим потенциальным последствиям.
CVE-2020-22034Существует уязвимость переполнения буфера на основе кучи в FFmpeg 4.2 в libavfilter/vf_floodfill.c, что может привести к повреждению памяти и другим потенциальным последствиям.
CVE-2020-22032Существует уязвимость переполнения буфера на основе кучи в FFmpeg 4.2 в libavfilter/vf_edgedetect.c в gaussian_blur, что может привести к повреждению памяти и другим потенциальным последствиям.
CVE-2020-22031Существует уязвимость переполнения буфера на основе кучи в FFmpeg 4.2 в libavfilter/vf_w3fdif.c в filter16_complex_low, что может привести к повреждению памяти и другим потенциальным последствиям.
CVE-2020-22030Существует уязвимость переполнения буфера на основе кучи в FFmpeg 4.2 в libavfilter/af_afade.c в crossfade_samples_fltp, что может привести к повреждению памяти и другим потенциальным последствиям.
CVE-2020-22029Существует уязвимость переполнения буфера на основе кучи в FFmpeg 4.2 в libavfilter/vf_colorconstancy.c: в slice_get_derivative, который crossfade_samples_fltp, что может привести к повреждению памяти и другим потенциальным последствиям.
CVE-2020-22027Уязвимость переполнения буфера на основе кучи существует в FFmpeg 4.2 в deflate16 в libavfilter/vf_neighbor.c, что может привести к повреждению памяти и другим потенциальным последствиям.