PT-2021-10718 · FFmpeg+5 · Ffmpeg+5

Publicado

2019-09-11

·

Atualizado

2025-07-11

·

CVE-2020-22039

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
FFmpeg versão 4.2
Descrição
Existe uma vulnerabilidade de negação de serviço devido a um vazamento de memória na função inavi add ientry.
Recomendações
Para a versão 4.2 do FFmpeg, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

DoS

Memory Leak

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-401

Identificadores relacionados

ALT-PU-2019-2678
BDU:2025-12502
CVE-2020-22039
OESA-2025-1771
OESA-2025-1772
OESA-2025-1773
OPENSUSE-SU-2021:2322-1
OPENSUSE-SU-2021_2322-1
SUSE-SU-2021:2322-1
SUSE-SU-2021:2929-1
USN-6430-1

Produtos afetados

Alt Linux
Astra Linux
Ffmpeg
Linuxmint
Suse
Ubuntu