【活用ガイド】

JVNDB-2026-008370

FFmpegにおける境界外読み取りに関する脆弱性

概要

FFmpeg 8.0および8.0.1のRV60ビデオデコーダ(libavcodec/rv60dec.c)には境界外読み取りの脆弱性があります。量子化パラメータ(qp)の検証は2267行目で下限(qp 0)のみチェックしており、上限の検証が欠如しています。qp値は65に達する可能性があります(6ビットのフレームヘッダからの基本値63 + read_qp_offsetからのオフセット+2)が、rv60_qp_to_idx配列のサイズは64(有効インデックス0-63)です。その結果、1554行(decode_cbp8)、1655行(decode_cbp16)、および1419/1421行(get_c4x4_set)で配列の境界外アクセスが発生し、メモリ情報漏洩やクラッシュを引き起こす可能性があります。以前の修正(コミット61cbcaf93f)ではイントラフレームのみの検証を追加していました。この脆弱性は2025年8月22日リリースの8.0および2025年11月20日リリースの8.0.1に影響し、git masterのコミット8abeb879dfで修正されており、この修正はFFmpeg 8.1に含まれる予定です。
CVSS による深刻度 (CVSS とは?)

CVSS v3 による深刻度
基本値: 5.4 (警告) [その他]
  • 攻撃元区分: ネットワーク
  • 攻撃条件の複雑さ: 低
  • 攻撃に必要な特権レベル: 不要
  • 利用者の関与: 要
  • 影響の想定範囲: 変更なし
  • 機密性への影響(C): 低
  • 完全性への影響(I): なし
  • 可用性への影響(A): 低
影響を受けるシステム


FFmpeg
  • FFmpeg 8.0.1
  • FFmpeg 8.0

想定される影響

当該ソフトウェアが扱う情報の一部が外部に漏れる可能性があります。
また、当該ソフトウェアが扱う情報について、書き換えは発生しません。
さらに、当該ソフトウェアの一部が停止する可能性があります。
そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策

リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
ベンダ情報

CWEによる脆弱性タイプ一覧  CWEとは?

  1. 境界外読み取り(CWE-125) [その他]
共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2025-69693
参考情報

  1. National Vulnerability Database (NVD) : CVE-2025-69693
  2. 関連文書 : Release n8.0  FFmpeg/FFmpeg  GitHub
  3. 関連文書 : Release n8.0.1  FFmpeg/FFmpeg  GitHub
  4. 関連文書 : avcodec/rv60dec: add upper bound check for qp  FFmpeg/FFmpeg@8abeb87  GitHub
更新履歴

  • [2026年03月24日]
      掲載

公表日2026/03/16
登録日2026/03/24
最終更新日2026/03/24