CVE-2025-65834

See a problem?
Please try reporting it to the source first.

Source

https://cve.org/CVERecord?id=CVE-2025-65834

Import Source

https://storage.googleapis.com/cve-osv-conversion/osv-output/CVE-2025-65834.json

JSON Data

https://api.osv.dev/v1/vulns/CVE-2025-65834

Downstream

openSUSE-SU-2026:10129-1

Related

openSUSE-SU-2026:10129-1

Published

2025-12-16T20:15:48.937Z

Modified

2026-03-23T05:10:22.431881466Z

Severity

9.8 (Critical) CVSS_V3 - CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H CVSS Calculator

Summary

[none]

Details

Meltytech Shotcut 25.10.31 is vulnerable to Buffer Overflow. A memory access violation occurs when processing MLT project files with manipulated width and height parameters. By setting these values to extremely large numbers, the application attempts to allocate excessive memory during image processing, triggering a buffer overflow in the mltimagefill_white function.

References

Affected packages

Git / github.com/mltframework/shotcut

Affected ranges

Type

GIT

Repo

https://github.com/mltframework/shotcut

Events

Introduced

Last affected

31bcef40ed9bc677435c47e91e83a2bf9d2dcb89

Database specific

{
    "versions": [
        {
            "introduced": "0"
        },
        {
            "last_affected": "25.10.31"
        }
    ]
}

Affected versions

Other

qt4-end

v14.*

v14.05

v14.06

v14.07

v14.08

v14.09

v14.10

v14.11

v14.12

v15.*

v15.01

v15.02

v15.03

v15.04

v15.05

v15.06

v15.07

v15.08

v15.09

v15.10

v15.11

v15.12

v16.*

v16.01

v16.02

v16.03

v16.04

v16.05

v16.06

v16.07

v16.08

v16.09

v16.10

v16.11

v16.12

v17.*

v17.01

v17.02

v17.03

v17.04

v17.05

v17.06

v17.08

v17.09

v17.10

v17.11

v17.12

v18.*

v18.01

v18.03

v18.03.06

v18.05

v18.05.08

v18.06

v18.06.02

v18.07

v18.08

v18.08.11

v18.08.14

v18.09.13

v18.09.15

v18.09.16

v18.10.01

v18.10.08

v18.11.04

v18.11.13

v18.11.18

v18.12.15

v18.12.23

v19.*

v19.01.19

v19.01.24

v19.01.27

v19.02.20

v19.02.28

v19.04.21

v19.04.30

v19.06.04

v19.06.15

v19.07.07

v19.07.15

v19.08.05

v19.08.16

v19.09.02

v19.09.14

v19.10.10

v19.10.20

v19.12.08

v19.12.16

v19.12.23

v19.12.31

v20.*

v20.02.02

v20.02.17

v20.04.01

v20.04.05

v20.04.12

v20.06.05

v20.06.14

v20.06.28

v20.07.11

v20.09.01

v20.09.13

v20.09.27

v20.10.18

v20.10.24

v20.10.31

v20.11.14

v20.11.25

v20.11.28

v21.*

v21.01.16

v21.01.29

v21.02.09

v21.02.15

v21.02.27

v21.03.13

v21.03.21

v21.04.13

v21.05.01

v21.05.18

v21.06.15

v21.06.29

v21.08.09

v21.08.10

v21.08.11

v21.08.29

v21.09.13

v21.09.20

v21.10.17

v21.10.31

v21.12.04

v21.12.21

v21.12.24

v22.*

v22.01.17

v22.01.30

v22.03.06

v22.03.20

v22.03.30

v22.04.22

v22.04.25

v22.05.22

v22.05.23

v22.06.07

v22.06.23

v22.09.01

v22.09.23

v22.10.09

v22.10.22

v22.10.25

v22.11.25

v22.12.04

v22.12.21

v23.*

v23.02.28

v23.03.03

v23.04.02

v23.04.03

v23.04.20

v23.05.07

v23.05.14

v23.06.14

v23.07.09

v23.07.18

v23.07.29

v23.09.02

v23.09.12

v23.09.29

v23.11.04

v23.11.29

v23.12.15

v24.*

v24.01.13

v24.01.28

v24.01.31

v24.02.19

v24.02.29

v24.04.13

v24.04.28

v24.06.02

v24.06.26

v24.08.03

v24.08.17

v24.08.29

v24.09.13

v24.09.19

v24.10.13

v24.10.28

v24.10.29

v24.11.17

v25.*

v25.01.03

v25.01.05

v25.01.25

v25.03.12

v25.03.13

v25.03.29

v25.04.24

v25.04.25

v25.05.11

v25.07.06

v25.07.07

v25.07.16

v25.07.25

v25.07.26

v25.07.31

v25.08.16

v25.10.30

v25.10.31

v25.10.9

Database specific

source

"https://storage.googleapis.com/cve-osv-conversion/osv-output/CVE-2025-65834.json"