漏洞关键信息 漏洞类型: Bug 优先级: P2 严重性: S2 状态: Fixed CVE ID: CVE-2025-59734 修复日期: 2025年8月22日 报告日期: 2025年8月20日 产品: ffmpeg 供应商: ffmpeg 漏洞详情 描述: 在SANM解码中,使用精心制作的动画和子版本<2时,可能会导致use-after-free写入。 具体细节: 当存在STOR块时,后续的FOBJ块将保存在 中。存储的帧可以被FTCH块引用。对于子版本<2的文件,未解码的帧被存储,并在解析FTCH块时再次解码。 相关代码片段