PT-2021-5787 · FFmpeg+5 · Ffmpeg+5

Publicado

2019-09-11

·

Atualizado

2026-02-06

·

CVE-2020-22019

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
FFmpeg versão 4.2
Descrição
O problema está relacionado a um estouro de buffer na função convolution y 10bit da biblioteca multimídia FFmpeg. Isso pode ser explorado por um invasor remoto para causar uma negação de serviço. A vulnerabilidade está localizada no arquivo libavfilter/vf vmafmotion.c.
Recomendações
Para o FFmpeg versão 4.2, considere desativar a função convolution y 10bit como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao módulo libavfilter/vf vmafmotion.c para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

DoS

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-120

Identificadores relacionados

ALT-PU-2019-2678
ALT-PU-2021-3508
ALT-PU-2021-3575
BDU:2022-00241
CLEANSTART-2026-EZ98723
CLEANSTART-2026-PS82605
CLEANSTART-2026-XE32069
CVE-2020-22019
DSA-4990-1
MGASA-2021-0495
OESA-2025-1771
OESA-2025-1772
OESA-2025-1773
OPENSUSE-SU-2021:2322-1
OPENSUSE-SU-2021_2322-1
SUSE-SU-2021:2322-1
SUSE-SU-2021:2929-1
USN-5472-1

Produtos afetados

Alt Linux
Astra Linux
Ffmpeg
Linuxmint
Suse
Ubuntu