PT-2021-4510 · FFmpeg+4 · Ffmpeg+4
Publicado
2019-09-11
·
Atualizado
2022-06-08
·
CVE-2020-22030
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
FFmpeg versão 4.2
Descrição
Existe uma vulnerabilidade de estouro de buffer baseada na pilha (heap) na função crossfade samples fltp do componente libavfilter/af afade.c, que pode levar à corrupção de memória. Isso poderia permitir que um invasor remoto comprometesse a integridade, a disponibilidade e a confidencialidade das informações.
Recomendações
Para o FFmpeg versão 4.2, considere desativar a função crossfade samples fltp como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao componente libavfilter/af afade.c para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
Exploit
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Ffmpeg
Linuxmint
Ubuntu