Ffmpeg

Ffmpeg

493 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2026-40962

  • EPSS 0.01%
  • Veröffentlicht 16.04.2026 01:33:37
  • Zuletzt bearbeitet 20.04.2026 19:54:35

FFmpeg before 8.1 has an integer overflow and resultant out-of-bounds write via CENC (Common Encryption) subsample data to libavformat/mov.c.

7.5

CVE-2026-30997

Exploit
  • EPSS 0.06%
  • Veröffentlicht 13.04.2026 00:00:00
  • Zuletzt bearbeitet 23.04.2026 20:12:35

An out-of-bounds read in the read_global_param() function (libavcodec/av1dec.c) of FFmpeg v8.0.1 allows attackers to cause a Denial of Service (DoS) via a crafted input.

7.5

CVE-2026-30998

Exploit
  • EPSS 0.05%
  • Veröffentlicht 13.04.2026 00:00:00
  • Zuletzt bearbeitet 23.04.2026 20:11:49

An improper resource deallocation and closure vulnerability in the tools/zmqsend.c component of FFmpeg v8.0.1 allows attackers to cause a Denial of Service (DoS) via supplying a crafted input file.

7.5

CVE-2026-30999

Exploit
  • EPSS 0.06%
  • Veröffentlicht 13.04.2026 00:00:00
  • Zuletzt bearbeitet 23.04.2026 20:10:36

A heap buffer overflow in the av_bprint_finalize() function of FFmpeg v8.0.1 allows attackers to cause a Denial of Service (DoS) via a crafted input.

5.4

CVE-2025-69693

  • EPSS 0.02%
  • Veröffentlicht 16.03.2026 00:00:00
  • Zuletzt bearbeitet 19.03.2026 14:19:12

Out-of-bounds read in FFmpeg 8.0 and 8.0.1 RV60 video decoder (libavcodec/rv60dec.c). The quantization parameter (qp) validation at line 2267 only checks the lower bound (qp < 0) but is missing upper bound validation. The qp value can reach 65 (base ...

5.5

CVE-2025-12343

  • EPSS 0%
  • Veröffentlicht 18.02.2026 20:28:08
  • Zuletzt bearbeitet 26.02.2026 22:32:44

A flaw was found in FFmpeg’s TensorFlow backend within the libavfilter/dnn_backend_tf.c source file. The issue occurs in the dnn_execute_model_tf() function, where a task object is freed multiple times in certain error-handling paths. This redundant ...

5.5

CVE-2025-10256

  • EPSS 0.01%
  • Veröffentlicht 18.02.2026 20:26:46
  • Zuletzt bearbeitet 26.02.2026 22:33:18

A NULL pointer dereference vulnerability exists in FFmpeg’s Firequalizer filter (libavfilter/af_firequalizer.c) due to a missing check on the return value of av_malloc_array() in the config_input() function. An attacker could exploit this by tricking...

7.5

CVE-2025-63757

  • EPSS 0.06%
  • Veröffentlicht 18.12.2025 00:00:00
  • Zuletzt bearbeitet 30.12.2025 20:04:35

Integer overflow vulnerability in the yuv2ya16_X_c_template function in libswscale/output.c in FFmpeg 8.0.

5.3

CVE-2025-7700

  • EPSS 0.1%
  • Veröffentlicht 07.11.2025 19:16:27
  • Zuletzt bearbeitet 06.05.2026 16:16:04

A flaw was found in FFmpeg’s ALS audio decoder, where it does not properly check for memory allocation failures. This can cause the application to crash when processing certain malformed audio files. While it does not lead to data theft or system con...

8.7

CVE-2025-59734

  • EPSS 0.02%
  • Veröffentlicht 06.10.2025 08:09:44
  • Zuletzt bearbeitet 15.04.2026 00:35:42

It is possible to cause an use-after-free write in SANM decoding with a carefully crafted animation using subversion <2. When a STOR chunk is present, a subsequent FOBJ chunk will be saved in ctx->stored_frame. Stored frames can later be referenced ...