| CNNVD-ID编号 | CNNVD-202401-2420 |
| CVE编号 | CVE-2024-22860 |
| 发布时间 | 2024-01-27 |
| 更新时间 | 2024-01-29 |
| 漏洞类型 | 其他 |
| 漏洞来源 | 暂无 |
| 危险等级 | N/A |
| 威胁类型 | N/A |
| 厂 商 | FFmpeg |
FFmpeg是FFmpeg团队的一套可录制、转换以及流化音视频的完整解决方案。 Ffmpeg n6.1 之前版本存在安全漏洞,该漏洞源于允许远程攻击者通过 JPEG XL 动画解码器中的 jpegxl_anim_read_packet 组件执行任意代码。
来源:github.com
链接:https://github.com/FFmpeg/FFmpeg/commit/d2e8974699a9e35cc1a926bf74a972300d629cd5
来源:bugs.chromium.org
链接:https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=61991
CNNVD