PT-2021-6725 · FFmpeg+5 · Ffmpeg+5

Publicado

2019-09-11

·

Atualizado

2022-06-13

·

CVE-2020-21688

CVSS v2.0

9.3

Alta

VetorAV:N/AC:M/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
FFmpeg versão 4.2
Descrição
Uma vulnerabilidade do tipo “heap-use-after-free” na função av freep do componente libavutil/mem.c do FFmpeg permite que invasores executem código arbitrário, o que pode levar ao acesso não autorizado a dados confidenciais, à violação da integridade dos dados e à negação de serviço.
Recomendações
Para o FFmpeg versão 4.2, considere atualizar para uma versão mais recente que corrija essa vulnerabilidade, pois a versão atual permite a execução de código arbitrário devido à vulnerabilidade de uso de memória após liberação na função av freep.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALT-PU-2019-2678
BDU:2022-02095
CVE-2020-21688
DLA-3010-1
DSA-4998-1
DSA-5126-1
OPENSUSE-SU-2021:2919-1
OPENSUSE-SU-2021_2919-1
SUSE-SU-2021:2919-1
SUSE-SU-2021:2929-1
USN-5167-1
USN-5472-1

Produtos afetados

Alt Linux
Astra Linux
Ffmpeg
Linuxmint
Suse
Ubuntu