摘要:
Buffer Overflow vulnerability in Ffmpeg v.n6.1-3-g466799d4f5 allows a local attacker to execute arbitrary code via the ff_gaussian_blur_8 function in libavfilter/edge_template.c:116:5 component.
安全等级: Low
公告ID: KylinSec-SA-2025-2431
发布日期: 2025年5月30日
关联CVE: CVE-2023-50009
FFmpeg v.n6.1-3-g466799d4f5版本中存在缓冲区溢出漏洞,本地攻击者可通过libavfilter/edge_template.c组件的ff_gaussian_blur_8函数(文件位置:116:5)执行任意代码。该漏洞源于内存操作边界校验缺失,攻击者可构造恶意输入覆盖堆栈内存,最终获取系统控制权限。建议受影响用户尽快升级至修复版本。
| cve名称 | 产品 | 组件 | 是否受影响 |
|---|---|---|---|
| CVE-2023-50009 | KY3.4-5A | ffmpeg | Unaffected |
| CVE-2023-50009 | V6 | ffmpeg | Unaffected |
