PT-2020-6396 · FFmpeg+1 · Ffmpeg+1

Publicado

2020-06-07

·

Atualizado

2026-02-06

·

CVE-2020-24020

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
FFmpeg versão 4.2.3
Descrição
O problema está relacionado a uma vulnerabilidade de estouro de buffer na função dnn execute layer pad do componente libavfilter/dnn/dnn backend native layer pad.c. Essa vulnerabilidade ocorre devido a uma chamada à função memcpy sem verificações adequadas de comprimento, o que poderia permitir que um usuário mal-intencionado remoto executasse código arbitrário. A exploração dessa vulnerabilidade também pode permitir que o invasor acesse dados confidenciais, comprometa sua integridade e cause uma negação de serviço.
Recomendações
Para o FFMpeg versão 4.2.3, considere desativar a função dnn execute layer pad no componente libavfilter/dnn/dnn backend native layer pad.c como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao módulo libavfilter para minimizar o risco de exploração. Evite usar a função memcpy sem verificações adequadas de comprimento nos pontos de extremidade da API afetados até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

RCE

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-120

Identificadores relacionados

ALT-PU-2020-2361
ALT-PU-2020-2427
BDU:2021-04596
CLEANSTART-2026-EZ98723
CLEANSTART-2026-PS82605
CLEANSTART-2026-XE32069
CVE-2020-24020

Produtos afetados

Alt Linux
Ffmpeg