FFmpeg through 4.2 has a "Conditional jump or move depends on uninitialised value" issue in h2645_parse because alloc_rbsp_buffer in libavcodec/h2645_parse.c mishandles rbsp_buffer.
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:HFfmpeg
APPFfmpeg≤ 4.2
🔵
CHECK WITH VENDOR
No clear patch data available. Check vendor references.
CWE
Related vulnerabilities
CVE-2024-35368CRITICAL9.8PL ✓ten sam produkt
Double Free w FFmpeg — podatność w dekoderze RKMPP (libavcodec)
CVE-2024-35367CRITICAL9.1PL ✓ten sam produkt
FFmpeg: Out-of-bounds Read w dekoderze VP8 na architekturze PowerPC (AltiVec)
CVE-2024-35366CRITICAL9.1PL ✓ten sam produkt
FFmpeg: Integer Overflow w parse_options (sbgdec.c) — moduł libavformat
CVE-2024-31581CRITICAL9.8PL ✓ten sam produkt
FFmpeg: nieprawidłowa walidacja indeksu tablicy w dekodowaniu H.266
CVE-2024-22862CRITICAL9.8PL ✓ten sam produkt
Integer overflow w FFmpeg — RCE przez parser JPEG XL