PT-2021-7978 · FFmpeg+4 · Ffmpeg+4

1Vanchen

·

Publicado

2021-03-01

·

Atualizado

2024-07-12

·

CVE-2021-28429

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
FFmpeg versão 4.3.2
Descrição
O problema está relacionado a uma vulnerabilidade de estouro de inteiro na função av timecode make string do componente libavutil/timecode.c no FFmpeg. Essa vulnerabilidade permite que invasores locais provoquem uma negação de serviço (DoS) por meio de um arquivo .mov especialmente criado.
Recomendações
Para o FFmpeg versão 4.3.2, considere atualizar para uma versão mais recente a fim de mitigar o risco, uma vez que a versão atual é afetada pela vulnerabilidade de estouro de inteiro na função av timecode make string.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

DoS

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190

Identificadores relacionados

BDU:2023-09077
CVE-2021-28429
OESA-2024-1831
OESA-2024-1832
OESA-2024-1833
OESA-2024-1834
OPENSUSE-SU-2023_3818-1
SUSE-SU-2023:3818-1
SUSE-SU-2023_3818-1
USN-6430-1

Produtos afetados

Astra Linux
Ffmpeg
Linuxmint
Suse
Ubuntu