PT-2021-5794 · FFmpeg+4 · Ffmpeg+4

Publicado

2019-09-11

·

Atualizado

2022-06-08

·

CVE-2020-22035

CVSS v3.1

8.8

Alta

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
FFmpeg versão 4.2
Descrição
Existe uma vulnerabilidade de estouro de buffer baseada na pilha (heap) na função get block row, localizada em libavfilter/vf bm3d.c, que pode levar à corrupção de memória. Essa vulnerabilidade pode permitir que um invasor remoto acesse dados confidenciais, comprometa a integridade dos dados e cause uma negação de serviço.
Recomendações
Para o FFmpeg versão 4.2, considere atualizar para uma versão mais recente que corrija essa vulnerabilidade, pois a versão atual é afetada pelo estouro de buffer baseado em heap na função get block row. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Buffer Overflow

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-120CWE-787

Identificadores relacionados

ALT-PU-2019-2678
BDU:2022-00248
CVE-2020-22035
DSA-4990-1
USN-5472-1

Produtos afetados

Alt Linux
Astra Linux
Ffmpeg
Linuxmint
Ubuntu