一、 漏洞 CVE-2024-7055 基础信息
漏洞标题
FFmpeg pnmdec.c pnm_decode_frame 基于堆的溢出
来源:AIGC 神龙大模型
漏洞描述信息
在FFmpeg版本7.0.1及以前,发现了一个漏洞,已被归类为严重。该漏洞影响了在库/libavcodec/pnmdec.c中的pnm_decode_frame函数。此攻击通过堆缓冲区溢出进行。攻击可以远程发起。该攻击已经被公之于众,并且可以被利用。升级到版本7.0.2可以解决此问题。建议升级受影响的组件。此漏洞的关联标识符为VDB-273651。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
跨界内存写
来源:AIGC 神龙大模型
漏洞标题
FFmpeg pnmdec.c pnm_decode_frame heap-based overflow
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability was found in FFmpeg up to 7.0.1. It has been classified as critical. This affects the function pnm_decode_frame in the library /libavcodec/pnmdec.c. The manipulation leads to heap-based buffer overflow. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used. Upgrading to version 7.0.2 is able to address this issue. It is recommended to upgrade the affected component. The associated identifier of this vulnerability is VDB-273651.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
堆缓冲区溢出
来源:美国国家漏洞数据库 NVD
漏洞标题
FFmpeg 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
FFmpeg是FFmpeg团队的一套可录制、转换以及流化音视频的完整解决方案。 FFmpeg 7.0.1版本及之前版本存在安全漏洞,该漏洞源于库/libavcodec/pnmdec.c中的pnm_decode_frame函数会导致基于堆的缓冲区溢出。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-7055 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2024-7055 的情报信息
- https://github.com/CookedMelon/ReportCVE/tree/main/FFmpeg/poc3 exploit
- https://ffmpeg.org/download.html patch
-
标题: FFmpeg -- 🔗来源链接
标签: product
- https://vuldb.com/?ctiid.273651 signature permissions-required
- https://vuldb.com/?submit.376532 third-party-advisory
- https://vuldb.com/?id.273651 vdb-entry technical-description
- https://nvd.nist.gov/vuln/detail/CVE-2024-7055