PT-2020-13541 · FFmpeg · Ffjpeg
Xiaoxiongwang
·
Publicado
2020-05-24
·
Atualizado
2023-08-17
·
CVE-2020-13439
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do ffjpeg anteriores a 24/02/2020
Descrição
O problema está relacionado a uma leitura excessiva do buffer baseada na pilha (heap) na função
jfif decode, localizada no arquivo jfif.c. Isso indica uma falha na forma como o software lida com determinados dados, o que pode levar a erros de acesso à memória.Recomendações
Para versões anteriores a 24/02/2020, considere atualizar para uma versão lançada após essa data para resolver o problema. Como solução temporária, restringir o acesso à função
jfif decode em jfif.c pode ajudar a minimizar o risco de exploração.Exploit
Correção
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ffjpeg