Ffmpeg v.N113007-g8d24a28d06 にはバッファオーバーフローの脆弱性が存在しており、ローカルの攻撃者は libavfilter/vf_minterpolate.c の interpolate 関数(1078 行目、60 列)で発生する浮動小数点例外(FPE)エラーを悪用することで、任意のコードを実行できる可能性があります。
Fedora Project Fedora 38 Fedora 39 Fedora 40 FFmpeg FFmpeg 7.0.1 FFmpeg 7.0.2 FFmpeg 7.0.3 FFmpeg 7.0 FFmpeg 7.1.1 FFmpeg 7.1.2 FFmpeg 7.1.3 FFmpeg 7.1 FFmpeg 7.2 FFmpeg 8.0.1 FFmpeg 8.0 FFmpeg 8.1
当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 さらに、当該ソフトウェアが完全に停止する可能性があります。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
古典的バッファオーバーフロー(CWE-120) [その他]
CVE-2023-51798
National Vulnerability Database (NVD) : CVE-2023-51798 関連文書 : [SECURITY] Fedora 38 Update: chromium-125.0.6422.60-1.fc38 - package-announce - Fedora mailing-lists (https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/6G7EYH2JAK5OJPVNC6AXYQ5K7YGYNCDN/) 関連文書 : [SECURITY] Fedora 39 Update: chromium-124.0.6367.155-1.fc39 - package-announce - Fedora mailing-lists 関連文書 : [SECURITY] Fedora 40 Update: chromium-124.0.6367.155-1.fc40 - package-announce - Fedora mailing-lists (https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/LE3ASLH6QF2E5OVJI5VA3JSEPJFFFMNY/) 関連文書 : FFmpeg 関連文書 : [SECURITY] Fedora 38 Update: chromium-125.0.6422.60-1.fc38 - package-announce - Fedora mailing-lists (https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/6G7EYH2JAK5OJPVNC6AXYQ5K7YGYNCDN/) 関連文書 : [SECURITY] Fedora 40 Update: chromium-124.0.6367.155-1.fc40 - package-announce - Fedora mailing-lists (https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/LE3ASLH6QF2E5OVJI5VA3JSEPJFFFMNY/) 関連文書 : #10758 (floating point exception(FPE) bug at libavfilter/vf_minterpolate.c:1078:60 in interpolate in FFmpeg) FFmpeg
[2026年01月09日] 掲載
