PT-2021-4627 · FFmpeg+5 · Ffmpeg+5

Publicado

2019-09-11

·

Atualizado

2022-10-25

·

CVE-2020-22032

CVSS v3.1

8.8

Alta

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
FFmpeg versão 4.2
Descrição
Existe uma vulnerabilidade de estouro de buffer baseada em heap no componente gaussian blur da biblioteca FFmpeg, especificamente em libavfilter/vf edgedetect.c. Isso pode levar à corrupção de memória e outras consequências potenciais. A exploração dessa vulnerabilidade pode permitir que um invasor remoto acesse dados confidenciais, comprometa sua integridade e cause uma negação de serviço.
Recomendações
Para a versão 4.2 do FFmpeg, considere desativar a função gaussian blur no módulo libavfilter/vf edgedetect.c como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao componente vulnerável para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Correção

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

ALT-PU-2019-2678
BDU:2021-05316
CVE-2020-22032
DLA-2742-1
DSA-4990-1
OPENSUSE-SU-2021:2322-1
OPENSUSE-SU-2021_2322-1
SUSE-SU-2021:2322-1
SUSE-SU-2021:2929-1
USN-5167-1
USN-5472-1

Produtos afetados

Alt Linux
Astra Linux
Ffmpeg
Linuxmint
Suse
Ubuntu