CVE-2025-59731

EPSS 0.02%
Veröffentlicht 06.10.2025 08:09:23
Zuletzt bearbeitet 06.10.2025 14:56:21
Quelle cve-coordination@google.com
Teams Watchlist Login
Unerledigt Login

When decoding an OpenEXR file that uses DWAA or DWAB compression, the specified raw length of run-length-encoded data is not checked when using it to calculate the output data.

We read rle_raw_size from the input file at [0], we decompress and decode into the buffer td->rle_raw_data of size rle_raw_size at [1], and then at [2] we will access entries in this buffer up to (td->xsize - 1) * (td->ysize - 1) + rle_raw_size / 2, which may exceed rle_raw_size.




We recommend upgrading to version 8.0 or beyond.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 4

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerFFmpeg

≫

Produkt FFmpeg

Default Statusunaffected

Version < 8.0

Version 9a32b863074ed4140141e0d3613905c6f1fe61c5

Status affected

Version < 8.0

Version 7.1.1

Status affected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.02%	0.045

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
cve-coordination@google.com	6.9	0	0	CVSS:4.0/AV:A/AC:H/AT:N/PR:L/UI:P/VC:H/VI:H/VA:N/SC:H/SI:H/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X

CWE-787 Out-of-bounds Write

The product writes data past the end, or before the beginning, of the intended buffer.

https://b.corp.google.com/issues/436510153

https://nvd.nist.gov/vuln/detail/CVE-2025-59731

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2025-59731

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2025-59731

EUVD