PT-2021-10980 · FFmpeg+1 · Ffmpeg+1
Publicado
2019-09-11
·
Atualizado
2021-11-16
·
CVE-2020-23906
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
**Nome do software vulnerável e versões afetadas:
FFmpeg versão N-98388-g76a3ee996b
Descrição:
A vulnerabilidade permite que invasores provoquem uma negação de serviço (DoS) por meio de um arquivo de áudio malicioso, devido à verificação insuficiente da autenticidade dos dados.
Recomendações:
Para a versão N-98388-g76a3ee996b do FFmpeg, atualize para uma versão que inclua a verificação necessária da autenticidade dos dados para prevenir ataques de negação de serviço. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
DoS
Insufficient Verification of Data Authenticity
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Ffmpeg