Поддержать Telegram

CVE-2026-30999

HIGH CVSS 3.1: 7,5 EPSS 0.05%

13 апреля 2026

Обновлено 17 апреля 2026

Параметр	Значение
CVSS	7,5 (HIGH)
Тип уязвимости	CWE-122 (Переполнение буфера в куче)
Публичный эксплойт	Нет

Переполнение буфера кучи в функции av_bprint_finalize() FFmpeg v8.0.1 позволяет злоумышленникам вызвать отказ в обслуживании (DoS) через специально созданный ввод.

Показать оригинальное описание (EN)

A heap buffer overflow in the av_bprint_finalize() function of FFmpeg v8.0.1 allows attackers to cause a Denial of Service (DoS) via a crafted input.

Характеристики атаки

Способ атаки

По сети

Атака возможна удалённо

Сложность

Низкая

Легко эксплуатировать

Нужны права

Не требуются

Права не нужны

Участие пользователя

Не требуется

Не нужно действие пользователя

Последствия

Конфиденциальность

Нет

Нет утечки данных

Целостность

Нет

Нет модификации данных

Доступность

Высокое

Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-122 Heap-based Buffer Overflow (Переполнение буфера в куче)

Ссылки 4

https://excellent-oatmeal-319.notion.site/CVE-2026-30999-Memory-Leak-e0d88ac53e…

https://ffmpeg.org/doxygen/7.0/zmqsend_8c_source.html

https://github.com/FFmpeg/FFmpeg/blob/master/tools/zmqsend.c

https://www.ffmpeg.org/download.html

Share Post Share Share Share

Сводка

CVE ID

CVE-2026-30999

Опубликовано

13 апреля, 2026

Поставщик

Не определён

Уровень угрозы

HIGH

CVSS v3.1 Оценка

7,5

Высокая. Рекомендуется устранить в первую очередь.

Оценка угрозы

Простота эксплуатации 3,9/10

Насколько легко использовать уязвимость

Ущерб 3,6/10

Возможный ущерб при атаке

Вероятность атаки (EPSS)

Шанс использования 0.05%

Вероятность использования в ближайшие 30 дней

Уровень риска: Опаснее 16.6% всех уязвимостей

Стандартный цикл обновлений

Ущерб

Отказ в обслуживании

Ссылка

Перейти к источнику

Выбор редакции