CVE-2025-59730

EPSS 0.02%
Veröffentlicht 06.10.2025 08:09:11
Zuletzt bearbeitet 06.10.2025 14:56:21
Quelle cve-coordination@google.com
Teams Watchlist Login
Unerledigt Login

When decoding a frame for a SANM file (ANIM v0 variant), the decoded data can be larger than the buffer allocated for it.

Frames encoded with codec 48 can specify their resolution (width x height). A buffer of appropriate size is allocated depending on the resolution.

This codec can encode the frame contents using a run-length encoding algorithm. There are no checks that the decoded frame fits in the allocated buffer, leading to a heap-buffer-overflow.

process_frame_obj initializes the buffers based on the frame resolution:



We recommend upgrading to version 8.0 or beyond.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 4

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerFFmpeg

≫

Produkt FFmpeg

Default Statusunaffected

Version < 8.0

Version 829680f96a7a7ff02d1543895ec0fb713309d5c0

Status affected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.02%	0.045

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
cve-coordination@google.com	5.7	0	0	CVSS:4.0/AV:A/AC:H/AT:P/PR:L/UI:P/VC:L/VI:H/VA:N/SC:L/SI:H/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X

CWE-787 Out-of-bounds Write

The product writes data past the end, or before the beginning, of the intended buffer.

https://issuetracker.google.com/434637586

https://nvd.nist.gov/vuln/detail/CVE-2025-59730

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2025-59730

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2025-59730

EUVD