PT-2022-24598 · Mencoder+4 · Mencoder+4
Ylzs
·
Publicado
2022-09-15
·
Atualizado
2024-03-15
·
CVE-2022-38858
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do mplayer SVN-r38374-13.0.1
Versões do mencoder SVN-r38374-13.0.1
Descrição
O problema está relacionado a um estouro de buffer (buffer overflow) na função
mov build index() do arquivo libmpdemux/demux mov.c. Estas são informações gerais sobre o problema, e não são fornecidos detalhes específicos sobre o número de dispositivos afetados ou incidentes reais.Recomendações
Para a versão SVN-r38374-13.0.1 do mplayer, considere desativar a função
mov build index() como uma solução temporária até que um patch esteja disponível.Para a versão SVN-r38374-13.0.1 do mencoder, considere desativar a função
mov build index() como uma solução temporária até que um patch esteja disponível.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linuxmint
Ubuntu
Libmpdemux
Mencoder
Mplayer