PT-2021-4533 · FFmpeg+5 · Ffmpeg+5

Publicado

2019-09-11

·

Atualizado

2025-07-11

·

CVE-2020-22020

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
FFmpeg versão 4.2
Descrição
O problema está relacionado a uma vulnerabilidade de estouro de buffer na função build diff map, localizada em libavfilter/vf fieldmatch.c. Isso poderia permitir que um usuário mal-intencionado remoto causasse uma negação de serviço.
Recomendações
Para o FFmpeg versão 4.2, considere desativar a função build diff map em libavfilter/vf fieldmatch.c como uma solução temporária até que um patch esteja disponível. Restrinja o acesso à biblioteca afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

DoS

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-120

Identificadores relacionados

ALT-PU-2019-2678
BDU:2021-05188
CVE-2020-22020
DLA-2742-1
DSA-4990-1
OESA-2025-1771
OESA-2025-1772
OESA-2025-1773
OPENSUSE-SU-2021:2322-1
OPENSUSE-SU-2021_2322-1
SUSE-SU-2021:2322-1
SUSE-SU-2021:2929-1
USN-5167-1
USN-5472-1

Produtos afetados

Alt Linux
Astra Linux
Ffmpeg
Linuxmint
Suse
Ubuntu