PT-2020-13133 · FFmpeg+1 · Ffmpeg+1

Publicado

2020-04-29

Atualizado

2021-07-21

CVE-2020-12473

CVSS v2.0

9.0

Alta

Vetor

AV:N/AC:L/Au:S/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

MonoX versões 5.1.40.5152 e anteriores

Descrição

A vulnerabilidade permite que administradores executem programas arbitrários ao reconfigurar a configuração “Converter Executable” de ffmpeg.exe para um programa diferente. Isso pode ser feito alterando a configuração “Converter Executable”, o que pode permitir a execução de programas maliciosos.

Recomendações

Para as versões 5.1.40.5152 e anteriores do MonoX, considere restringir o acesso à configuração “Converter Executable” para impedir a reconfiguração para um programa malicioso. Como solução temporária, monitore e limite a execução de programas que possam ser configurados por meio dessa configuração.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2020-12473

Produtos afetados

Monox

Ffmpeg

PT-2020-13133 · FFmpeg+1 · Ffmpeg+1

CVE-2020-12473

Identificadores relacionados

Produtos afetados

Referências · 4