PT-2021-4515 · FFmpeg+5 · Ffmpeg+5

Publicado

2019-09-11

·

Atualizado

2026-02-06

·

CVE-2020-22021

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
FFmpeg versão 4.2
Descrição
O problema está relacionado a um estouro de buffer na função filter edges, localizada em libavfilter/vf yadif.c, o que poderia permitir que um usuário mal-intencionado remoto causasse uma negação de serviço. Isso pode ser explorado por um invasor remoto, levando potencialmente à interrupção do serviço.
Recomendações
Para o FFmpeg versão 4.2, considere desativar a função filter edges em libavfilter/vf yadif.c como uma solução temporária para minimizar o risco de exploração. Restrinja o acesso ao módulo vf yadif.c para reduzir a probabilidade de um ataque de negação de serviço. Evite usar a função afetada até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

DoS

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-120

Identificadores relacionados

ALT-PU-2019-2678
ALT-PU-2021-3508
ALT-PU-2021-3575
BDU:2021-05156
CLEANSTART-2026-EZ98723
CLEANSTART-2026-PS82605
CLEANSTART-2026-XE32069
CVE-2020-22021
DLA-2742-1
DLA-2742-2
DSA-4990-1
MGASA-2021-0495
OESA-2025-1771
OESA-2025-1772
OESA-2025-1773
OPENSUSE-SU-2021:2322-1
OPENSUSE-SU-2021_2322-1
OPENSUSE-SU-2024_1907-1
OPENSUSE-SU-2024_1909-1
OPENSUSE-SU-2025:14880-1
OPENSUSE-SU-2025_0958-1
SUSE-SU-2021:2322-1
SUSE-SU-2021:2929-1
SUSE-SU-2024:1907-1
SUSE-SU-2024:1909-1
SUSE-SU-2024_1907-1
SUSE-SU-2025:0958-1
USN-5167-1
USN-5472-1

Produtos afetados

Alt Linux
Astra Linux
Ffmpeg
Linuxmint
Suse
Ubuntu