PT-2021-7396 · FFmpeg+5 · Ffmpeg+5

Publicado

2019-08-11

·

Atualizado

2026-02-06

·

CVE-2021-38291

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
FFmpeg versão (git commit de8e6e67e7523e48bb27ac224a0b446df05e1640)
Descrição
O problema está relacionado a uma falha de asserção em src/libavutil/mathematics.c na biblioteca FFmpeg. Isso pode ser explorado por um invasor remoto para causar uma negação de serviço. A vulnerabilidade está associada ao uso insuficiente da função assert().
Recomendações
Para a versão do FFmpeg (git commit de8e6e67e7523e48bb27ac224a0b446df05e1640), considere atualizar para uma versão mais recente que corrija o problema de falha de asserção em src/libavutil/mathematics.c.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Assertion Failure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-617

Identificadores relacionados

ALT-PU-2019-2434
ALT-PU-2021-1662
ALT-PU-2021-3508
ALT-PU-2021-3575
BDU:2022-05971
CLEANSTART-2026-EZ98723
CLEANSTART-2026-PS82605
CLEANSTART-2026-XE32069
CVE-2021-38291
DLA-2818-1
DSA-4990-1
DSA-4998-1
MGASA-2021-0495
OPENSUSE-SU-2024_3114-1
SUSE-SU-2024:3114-1
USN-5167-1
USN-5472-1

Produtos afetados

Alt Linux
Astra Linux
Ffmpeg
Linuxmint
Suse
Ubuntu