FFmpeg IAMF File iamf_parse.c audio_element_obu memory leak 漏洞信息(CVE-2025-1816)

一、漏洞 CVE-2025-1816 基础信息

漏洞信息

                                        # FFmpeg IAMF 文件 iamf_parse.c 中的 audio_element_obu 存在内存泄漏漏洞

## 概述
在FFmpeg中发现了一个漏洞，该漏洞导致内存泄漏。漏洞存在于`libavformat/iamf_parse.c`文件中的`audio_element_obu`函数中，通过操纵参数`num_parameters`可触发漏洞。

## 影响版本
- 版本号：6e26f57f672b05e7b8b052007a83aef99dc81ccb

## 细节
漏洞位于文件处理器IAMF中的`audio_element_obu`函数，通过操纵`num_parameters`参数可以引发内存泄漏。攻击者可以通过远程方式利用此漏洞。此漏洞的补丁标识符为`0526535cd58444dd264e810b2f3348b4d96cff3b`。

## 影响
该漏洞可能导致远程攻击者利用内存泄漏进行攻击。建议应用补丁修复此问题。

提示

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

漏洞标题

FFmpeg IAMF File iamf_parse.c audio_element_obu memory leak

来源：美国国家漏洞数据库 NVD

漏洞描述信息

A vulnerability classified as problematic has been found in FFmpeg up to 6e26f57f672b05e7b8b052007a83aef99dc81ccb. This affects the function audio_element_obu of the file libavformat/iamf_parse.c of the component IAMF File Handler. The manipulation of the argument num_parameters leads to memory leak. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used. The identifier of the patch is 0526535cd58444dd264e810b2f3348b4d96cff3b. It is recommended to apply a patch to fix this issue.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L

来源：美国国家漏洞数据库 NVD

漏洞类别

在移除最后引用时对内存的释放不恰当(内存泄露)

来源：美国国家漏洞数据库 NVD

漏洞标题

FFmpeg 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

FFmpeg是FFmpeg团队的一套可录制、转换以及流化音视频的完整解决方案。 FFmpeg存在安全漏洞，该漏洞源于内存泄漏，可能导致远程代码执行。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2025-1816 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2025-1816 的情报信息

标题： #11475 (memory leaks in audio_element_obu(), libavformat/iamf_parse.c) – FFmpeg -- 🔗来源链接

标签： issue-tracking
标题： poc on Ticket #11475 – Attachment – FFmpeg -- 🔗来源链接

标签： exploit issue-tracking
标题： git.ffmpeg.org Git - ffmpeg.git/commit -- 🔗来源链接

标签： patch
标题： FFmpeg -- 🔗来源链接

标签： product
标题： Submit #506575: FFmpeg git master Memory Leak -- 🔗来源链接

标签： third-party-advisory
标题： CVE-2025-1816 FFmpeg IAMF File iamf_parse.c audio_element_obu memory leak (ID 11475) -- 🔗来源链接

标签： signature permissions-required
标题： CVE-2025-1816 FFmpeg IAMF File iamf_parse.c audio_element_obu memory leak (ID 11475) -- 🔗来源链接

标签： vdb-entry technical-description
https://nvd.nist.gov/vuln/detail/CVE-2025-1816