CVE-2025-59732 in FFmpeginformazioni

Riassunto

di VulDB • 15/06/2026

Quando si decodifica un file OpenEXR che utilizza la compressione DWAA o DWAB, vi è una supposizione implicita secondo cui l'altezza e la larghezza siano divisibili per 8.

Se l'altezza o la larghezza dell'immagine non sono divisibili per 8, i loop di copia a [0] e [1] continueranno a scrivere fino al multiplo successivo di 8.

Il buffer td->uncompressed_data è allocato in decode_block in base all'esatta altezza e larghezza dell'immagine; pertanto, il multiplo di 8 "arrotondato per eccesso" nel loop di copia può superare i limiti del buffer, e l'operazione di scrittura che inizia a [2] può corrompere la memoria heap successiva.

Si consiglia di eseguire l'aggiornamento alla versione 8.0 o successive.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

Google

Prenotare

19/09/2025

Divulgazione

06/10/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00155

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!