CVE-2025-59730 in FFmpeg
Riassunto
di VulDB • 23/06/2026
Durante la decodifica di un frame per un file SANM (variante ANIM v0), i dati decodificati possono essere più grandi del buffer allocato per essi.
I frame codificati con il codec 48 possono specificare le proprie dimensioni (larghezza x altezza). Viene allocato un buffer di dimensione appropriata in base alla risoluzione.
Questo codec può codificare il contenuto del frame utilizzando un algoritmo di run-length encoding. Non sono presenti controlli che verifichino se il frame decodificato rientri nel buffer allocato, portando a un heap-buffer-overflow.
process_frame_obj inizializza i buffer in base alla risoluzione del frame:
Si consiglia l'aggiornamento alla versione 8.0 o successiva.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.