PT-2020-5906 · FFmpeg+4 · Ffmpeg+4

Publicado

2020-06-07

·

Atualizado

2026-02-06

·

CVE-2020-13904

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
**Nome do software vulnerável e versões afetadas:
Versões do FFmpeg 2.8 a 4.2.3
Descrição:
O problema está relacionado a um erro de uso após liberação (use-after-free) na função parse playlist da biblioteca libavformat, especificamente ao lidar com uma duração EXTINF manipulada em um arquivo m3u8. Esse erro ocorre porque a função parse playlist em libavformat/hls.c libera um ponteiro, que é acessado posteriormente em av probe input format3 em libavformat/format.c. A exploração dessa vulnerabilidade pode permitir que um invasor remoto cause uma negação de serviço.
Recomendações:
Para a versão 2.8 do FFmpeg, atualize para uma versão em que essa vulnerabilidade tenha sido corrigida.
Para a versão 4.2.3 do FFmpeg, atualize para uma versão em que essa vulnerabilidade tenha sido corrigida.
Como solução temporária, considere restringir o uso de arquivos m3u8 com durações EXTINF manipuladas até que um patch esteja disponível.

Exploit

Correção

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALT-PU-2020-2361
ALT-PU-2020-2427
BDU:2021-02002
CLEANSTART-2026-EZ98723
CLEANSTART-2026-PS82605
CLEANSTART-2026-XE32069
CVE-2020-13904
DLA-2291-1
DSA-4722-1
MGASA-2020-0290
OPENSUSE-SU-2021:2322-1
OPENSUSE-SU-2021_2322-1
SUSE-SU-2021:2322-1
SUSE-SU-2021:2929-1
USN-4431-1

Produtos afetados

Alt Linux
Ffmpeg
Linuxmint
Suse
Ubuntu