PT-2021-6540 · FFmpeg+5 · Ffmpeg+5

Publicado

2019-09-11

·

Atualizado

2025-07-11

·

CVE-2020-21697

CVSS v2.0

7.1

Alta

VetorAV:N/AC:M/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
FFmpeg versão 4.2
Descrição
O problema está relacionado a um uso de memória após liberação (heap-use-after-free) na função mpeg mux write packet em libavformat/mpegenc.c do FFmpeg. Isso permite que um invasor remoto cause uma negação de serviço (DOS) por meio de um arquivo AVI malicioso.
Recomendações
Para o FFmpeg versão 4.2, considere atualizar para uma versão mais recente para mitigar o risco. Como solução temporária, evite usar a função mpeg mux write packet em libavformat/mpegenc.c até que um patch esteja disponível. Restrinja o acesso a arquivos AVI criados especificamente para minimizar o risco de exploração.

Exploit

Correção

DoS

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALT-PU-2019-2678
BDU:2022-01801
CVE-2020-21697
DSA-4998-1
DSA-5126-1
OESA-2025-1771
OESA-2025-1772
OESA-2025-1773
OPENSUSE-SU-2021:2919-1
OPENSUSE-SU-2021_2919-1
SUSE-SU-2021:2919-1
SUSE-SU-2021:2929-1
USN-5167-1
USN-5472-1

Produtos afetados

Alt Linux
Astra Linux
Ffmpeg
Linuxmint
Suse
Ubuntu