摘要:
Integer overflow vulnerability in FFmpeg before n6.1, allows attackers to cause a denial of service (DoS) via the avcodec/osq module.
安全等级: Low
公告ID: KylinSec-SA-2025-2428
发布日期: 2025年5月30日
关联CVE: CVE-2024-22861
FFmpeg n6.1版本之前存在整数溢出漏洞,攻击者可通过avcodec/osq模块导致拒绝服务攻击(DoS)。该漏洞源于数值运算边界校验缺失,攻击者可构造恶意输入引发整数溢出,最终造成进程崩溃或服务中断。
| cve名称 | 产品 | 组件 | 是否受影响 |
|---|---|---|---|
| CVE-2024-22861 | KY3.4-5A | ffmpeg | Unaffected |
| CVE-2024-22861 | V6 | ffmpeg | Unaffected |
