PT-2021-4571 · FFmpeg+5 · Ffmpeg+5

Maryam Ebrahimzadeh

·

Publicado

2021-08-03

·

Atualizado

2026-02-06

·

CVE-2021-38114

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões 4.4 do FFmpeg
Descrição
O problema está relacionado ao componente libavcodec/dnxhddec.c da biblioteca multimídia FFmpeg, onde o valor de retorno da função init vlc não é verificado adequadamente. Isso poderia permitir que um invasor remoto causasse uma negação de serviço.
Recomendações
Para a versão 4.4 do FFmpeg, considere atualizar para uma versão mais recente que corrija este problema, pois a versão atual não verifica adequadamente o valor de retorno da função init vlc, o que poderia levar a uma negação de serviço.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Unchecked Return Value

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-252

Identificadores relacionados

ALT-PU-2021-2900
ALT-PU-2021-2999
ALT-PU-2021-3166
ALT-PU-2021-3508
ALT-PU-2021-3575
ALT-PU-2022-1821
BDU:2021-05242
CLEANSTART-2026-EZ98723
CLEANSTART-2026-PS82605
CLEANSTART-2026-XE32069
CVE-2021-38114
DLA-2742-1
DSA-4990-1
DSA-4998-1
MGASA-2021-0495
OESA-2022-1808
OPENSUSE-SU-2021:2919-1
OPENSUSE-SU-2021_2919-1
OPENSUSE-SU-2024:10754-1
SUSE-SU-2021:2919-1
SUSE-SU-2021:2929-1
USN-5167-1
USN-5472-1

Produtos afetados

Alt Linux
Astra Linux
Ffmpeg
Linuxmint
Suse
Ubuntu