CVE-2025-59730 in FFmpeginformazioni

Riassunto

di VulDB • 23/06/2026

Durante la decodifica di un frame per un file SANM (variante ANIM v0), i dati decodificati possono essere più grandi del buffer allocato per essi.

I frame codificati con il codec 48 possono specificare le proprie dimensioni (larghezza x altezza). Viene allocato un buffer di dimensione appropriata in base alla risoluzione.

Questo codec può codificare il contenuto del frame utilizzando un algoritmo di run-length encoding. Non sono presenti controlli che verifichino se il frame decodificato rientri nel buffer allocato, portando a un heap-buffer-overflow.

process_frame_obj inizializza i buffer in base alla risoluzione del frame:



Si consiglia l'aggiornamento alla versione 8.0 o successiva.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

Google

Prenotare

19/09/2025

Divulgazione

06/10/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00149

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!