CVE-2025-9951

Gravedad CVSS v4.0:

ALTA

Tipo:

CWE-122 Desbordamiento de búfer basado en memoria dinámica (Heap)

Fecha de publicación:

09/09/2025

Última modificación:

09/09/2025

Descripción

*** Pendiente de traducción *** A heap-buffer-overflow write exists in jpeg2000dec FFmpeg which allows an attacker to potentially gain remote code execution or cause denial of service via the channel definition cdef atom of JPEG2000.

Impacto

Vector 4.0

CVSS:4.0/AV:N/AC:H/AT:N/PR:L/UI:N/VC:N/VI:H/VA:H/SC:N/SI:H/SA:H CVSS v4.0 Severidad y Métricas:

Puntuación base: 7.20 ALTA
Vector: CVSS:4.0/AV:N/AC:H/AT:N/PR:L/UI:N/VC:N/VI:H/VA:H/SC:N/SI:H/SA:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Alto
Attack Requirements (AT): Ninguno
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Ninguno
Confidentiality (VC): Ninguno
Integrity (VI): Alto
Availability (VA): Alto
Confidentiality (SC): Ninguno
Integrity (SI): Alto
Availability (SA): Alto

Puntuación base 4.0

7.20

Gravedad 4.0

ALTA

Referencias a soluciones, herramientas e información

https://github.com/google/security-research/security/advisories/GHSA-39q3-f8jq-v6mg