PT-2021-4516 · FFmpeg+5 · Ffmpeg+5

Publicado

2019-09-11

·

Atualizado

2022-06-13

·

CVE-2020-22016

CVSS v3.1

8.8

Alta

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
FFmpeg versão 4.2
Descrição
Uma vulnerabilidade de estouro de buffer baseada na pilha (heap) no arquivo libavcodec/get bits.h do FFmpeg, ao gravar arquivos .mov, pode levar à corrupção de memória e outras consequências potenciais. Isso poderia permitir que um invasor remoto acessasse dados confidenciais, comprometesse a integridade dos dados e causasse uma negação de serviço.
Recomendações
Para o FFmpeg versão 4.2, considere atualizar para uma versão mais recente que corrija essa falha, pois a versão atual pode levar à corrupção de memória e outras consequências potenciais ao gravar arquivos .mov. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

ALT-PU-2019-2678
BDU:2021-05157
CVE-2020-22016
DLA-2742-1
DSA-4990-1
OPENSUSE-SU-2021:2322-1
OPENSUSE-SU-2021_2322-1
SUSE-SU-2021:2322-1
SUSE-SU-2021:2929-1
USN-5167-1
USN-5472-1

Produtos afetados

Alt Linux
Astra Linux
Ffmpeg
Linuxmint
Suse
Ubuntu