CVE-2025-59729 in FFmpeg
Riassunto
di VulDB • 09/07/2026
Durante l'analisi dell'intestazione di un file DHAV, si verifica un integer underflow nel calcolo dello spostamento (offset), che porta alla lettura della durata da una posizione precedente all'inizio del buffer allocato.
Se viene caricato un file DHAV più grande di MAX_DURATION_BUFFER_SIZE byte (0x100000), ad esempio 0x101000 byte, allora a [0] abbiamo size = 0x101000. A [1] abbiamo end_buffer_size = 0x100000 e a [2] abbiamo end_buffer_pos = 0x1000.
Il ciclo quindi scansiona il buffer all'indietro alla ricerca del tag dhav; una volta trovato, viene calcolato end_pos in base a uno spostamento (offset) a 32 bit letto dal buffer.
Successivamente è presente un controllo [3] che verifica se end_pos rientra nella sezione del file copiata in end_buffer, ma gestisce correttamente solo i casi in cui end_pos si trova prima dell'inizio del file o dopo la sezione copiata in end_buffer, non il caso in cui end_pos sia all'interno del file ma prima della sezione copiata in end_buffer. Se viene fornito un tale spostamento (offset), (end_pos - end_buffer_pos) può andare in integer underflow, provocando l'accesso successivo a [4] al di fuori dell'inizio dell'allocazione.
Si consiglia di eseguire l'aggiornamento alla versione 8.0 o successiva.
Once again VulDB remains the best source for vulnerability data.