PT-2021-10491 · FFmpeg+3 · Ffmpeg+3

Publicado

2019-09-11

·

Atualizado

2026-02-06

·

CVE-2020-20450

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
**Nome do software vulnerável e versões afetadas:
FFmpeg versão 4.2
Descrição:
O problema está relacionado a uma desreferência de ponteiro nulo passada como argumento para libavformat/aviobuf.c, o que poderia causar uma negação de serviço.
Recomendações:
Para o FFmpeg versão 4.2, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

DoS

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

ALT-PU-2019-2678
ALT-PU-2021-3508
ALT-PU-2021-3575
CLEANSTART-2026-EZ98723
CLEANSTART-2026-PS82605
CLEANSTART-2026-XE32069
CVE-2020-20450
DSA-4998-1
MGASA-2021-0495
USN-5472-1

Produtos afetados

Alt Linux
Ffmpeg
Linuxmint
Ubuntu