PT-2021-4532 · FFmpeg+5 · Ffmpeg+5

Publicado

2019-09-11

·

Atualizado

2025-07-11

·

CVE-2020-22026

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
FFmpeg versão 4.2
Descrição
Existe uma vulnerabilidade de estouro de buffer na função config input, localizada em libavfilter/af tremolo.c, que poderia permitir que um usuário mal-intencionado remoto causasse uma negação de serviço. A vulnerabilidade está relacionada a um estouro de buffer na memória, e sua exploração pode levar a uma interrupção no serviço.
Recomendações
Para o FFmpeg versão 4.2, considere desativar a função config input na biblioteca af tremolo.c como uma solução temporária até que um patch esteja disponível. Restrinja o acesso à biblioteca afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

DoS

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-120

Identificadores relacionados

ALT-PU-2019-2678
BDU:2021-05187
CVE-2020-22026
DLA-2742-1
DSA-4990-1
OESA-2025-1771
OESA-2025-1772
OESA-2025-1773
OPENSUSE-SU-2021:2322-1
OPENSUSE-SU-2021_2322-1
SUSE-SU-2021:2322-1
SUSE-SU-2021:2929-1
USN-5472-1

Produtos afetados

Alt Linux
Astra Linux
Ffmpeg
Linuxmint
Suse
Ubuntu