Li Zeyuan

Nome do software vulnerável e versões afetadas: Ffmpeg versão N113007-g8d24a28d06 Descrição: A vulnerabilidade está relacionada a um estouro de buffer no componente image copy plane da biblioteca Ffmpeg, especificamente no arquivo libavutil/imgutils.c. Isso ocorre devido à falta de verificação do tamanho dos dados de entrada durante o processo de cópia do buffer. A exploração desse problema pode permitir que um invasor local execute código arbitrário. Recomendações: Para a versão N113007-g8d24a28d06 do Ffmpeg, considere desativar a função image copy plane no arquivo libavutil/imgutils.c como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao componente vulnerável para minimizar o risco de exploração. Evite usar a função afetada no fluxo de trabalho de processamento de imagens até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Ffmpeg versão N113007-g8d24a28d06 Descrição: O problema está relacionado a um estouro de buffer no arquivo libavcodec/jpegxl parser.c, especificamente na função `gen alias map`. Isso pode permitir que um invasor local execute código arbitrário, levando potencialmente à divulgação de informações. Recomendações: Para a versão N113007-g8d24a28d06 do Ffmpeg, considere desativar a função `gen alias map` no arquivo libavcodec/jpegxl parser.c como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao módulo vulnerável libavcodec/jpegxl parser.c para minimizar o risco de exploração.