PT-2021-18614 · FFmpeg+1 · Ffmpeg+1

Publicado

2021-04-07

·

Atualizado

2026-02-06

·

CVE-2021-30123

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do FFmpeg anteriores à 4.3
Descrição
O problema está relacionado a um estouro de buffer na biblioteca libavcodec, que pode ser desencadeado por um arquivo malicioso. Isso pode levar à execução remota de código.
Recomendações
Para versões anteriores à 4.3, atualize para uma versão que contenha uma correção para este problema, a fim de evitar uma possível execução remota de código.

Exploit

Correção

RCE

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-120

Identificadores relacionados

ALT-PU-2021-3166
ALT-PU-2022-1821
CLEANSTART-2026-EZ98723
CLEANSTART-2026-PS82605
CLEANSTART-2026-XE32069
CVE-2021-30123

Produtos afetados

Alt Linux
Ffmpeg