PT-2021-10657 · FFmpeg · Ffmpeg
Publicado
2021-08-10
·
Atualizado
2021-08-11
·
CVE-2020-21690
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
**Nome do software vulnerável e versões afetadas:
FFmpeg versão 4.2
Descrição:
Um vazamento de memória na função
grow array, no arquivo cmdutils.c do FFmpeg, permite que invasores provoquem uma negação de serviço por meio de um arquivo ogg malicioso.Recomendações:
Para o FFmpeg versão 4.2, considere atualizar para uma versão mais recente a fim de mitigar o risco de ataques de negação de serviço. Como solução temporária, considere restringir o processamento de arquivos ogg maliciosos para minimizar o risco de exploração.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Ffmpeg