FFmpeg n6.1.1 is Integer Overflow. The vulnerability exists in the parse_options function of sbgdec.c within the libavformat module. When parsing certain options, the software does not adequately validate the input. This allows for negative duration values to be accepted without proper bounds checking.
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:HFfmpeg
APPFfmpeg6.1.1
🔵
CHECK WITH VENDOR
No clear patch data available. Check vendor references.
CWE
Related vulnerabilities
CVE-2024-35368CRITICAL9.8PL ✓ten sam produkt
Double Free w FFmpeg — podatność w dekoderze RKMPP (libavcodec)
CVE-2024-35367CRITICAL9.1PL ✓ten sam produkt
FFmpeg: Out-of-bounds Read w dekoderze VP8 na architekturze PowerPC (AltiVec)
CVE-2024-31581CRITICAL9.8PL ✓ten sam produkt
FFmpeg: nieprawidłowa walidacja indeksu tablicy w dekodowaniu H.266
CVE-2024-22862CRITICAL9.8PL ✓ten sam produkt
Integer overflow w FFmpeg — RCE przez parser JPEG XL
CVE-2024-22860CRITICAL9.8PL ✓ten sam produkt
Integer overflow w FFmpeg — RCE przez dekoder animacji JPEG XL