PT-2020-5591 · FFmpeg+1 · Ffmpeg+1

Publicado

2020-10-24

·

Atualizado

2026-02-06

·

CVE-2020-35964

CVSS v2.0

7.1

Alta

VetorAV:N/AC:M/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
FFmpeg versão 4.3.1
Descrição
O problema está relacionado a uma gravação fora dos limites na função track header da biblioteca libavformat no FFmpeg, causada por um empacotamento incorreto dos dados extradata. Isso pode permitir que um invasor remoto provoque uma negação de serviço.
Recomendações
Para o FFmpeg versão 4.3.1, considere atualizar para uma versão mais recente que corrija o problema de gravação fora dos limites na função track header. Como solução temporária, considere restringir o uso da biblioteca libavformat até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

ALT-PU-2021-1101
ALT-PU-2021-1351
ALT-PU-2021-3508
BDU:2021-01214
CLEANSTART-2026-EZ98723
CLEANSTART-2026-PS82605
CLEANSTART-2026-XE32069
CVE-2020-35964
OESA-2022-1808
OPENSUSE-SU-2024:10754-1

Produtos afetados

Alt Linux
Ffmpeg