PT-2018-17135 · FFmpeg · Libav

Publicado

2018-01-18

Atualizado

2019-09-02

CVE-2018-5766

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions: Libav versions prior to 12.3

Description: The issue is caused by an invalid memcpy in the av packet ref function of libavcodec/avpacket.c. Remote attackers could leverage this to cause a denial of service (segmentation fault) via a crafted avi file.

Recommendations: For versions prior to 12.3, update to version 12.3 or later to resolve the issue.

Exploit

Correção

DoS

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119

Identificadores relacionados

CVE-2018-5766

DLA-1907-1

Produtos afetados

Libav

PT-2018-17135 · FFmpeg · Libav

CVE-2018-5766

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9