PT-2022-6565 · Ffjpeg · Ffjpeg
Cem Onat Karagun
·
Publicado
2022-02-08
·
Atualizado
2023-08-17
·
CVE-2021-44956
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Versões do ffjpeg anteriores a 01/01/2021
Descrição
O problema está relacionado a um estouro de buffer baseado em heap na função jfif decode em ffjpeg/src/jfif.c, o que poderia causar uma negação de serviço (DoS) por meio do uso de um arquivo JPEG malicioso. Isso pode ser explorado por um invasor remoto para causar uma interrupção no serviço. A função
jfif decode() é especificamente vulnerável, permitindo potencialmente que um invasor provoque um estouro de buffer na memória.Recomendações
Para versões anteriores a 01/01/2021, como solução temporária, considere desativar a função
jfif decode() até que um patch esteja disponível. Restrinja o acesso a arquivos JPEG maliciosos para minimizar o risco de exploração.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ffjpeg