PT-2022-13915 · FFmpeg+4 · Ffmpeg+4

Guilherme De Almeida Suckevicz

·

Publicado

2022-04-25

·

Atualizado

2025-07-17

·

CVE-2022-1475

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do FFmpeg anteriores à 4.4.2
Versões do FFmpeg anteriores à 5.0.1
Descrição
Foi detectada uma falha de estouro de inteiro na função g729 parse(), localizada em libavcodec/g729 parser.c, ao processar um arquivo especialmente criado. Este problema pode ser acionado ao processar tal arquivo.
Recomendações
Para versões anteriores à 4.4.2, atualize para a versão 4.4.2 ou posterior.
Para versões anteriores à 5.0.1, atualize para a versão 5.0.1 ou posterior.
Como solução temporária, considere evitar o uso da função g729 parse() até que um patch esteja disponível.

Exploit

Correção

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190

Identificadores relacionados

ALT-PU-2022-2133
ALT-PU-2022-2159
CVE-2022-1475
DSA-5124-1
OESA-2024-1873
OESA-2024-1875
OESA-2024-1876
OESA-2024-1877
OPENSUSE-SU-2025:15215-1
OPENSUSE-SU-2026:20710-1
SUSE-SU-2025:02352-1
SUSE-SU-2025_02352-1
USN-5472-1

Produtos afetados

Alt Linux
Ffmpeg
Linuxmint
Suse
Ubuntu