PT-2022-7203 · FFmpeg · Ffmpeg

3Pvd

+1

·

Publicado

2022-07-27

·

Atualizado

2024-06-15

·

CVE-2022-2566

CVSS v3.1

9.0

Crítica

VetorAV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões 5.1 e posteriores do FFMPEG
Descrição
Existe uma gravação de memória fora dos limites da pilha na função build open gop key points() devido a um estouro de inteiro. Isso ocorre quando o cálculo do tamanho soma sc->ctts data[i].count a sc->sample offsets count, resultando potencialmente em uma pequena alocação com av calloc(). Um invasor pode causar a execução remota de código por meio de um arquivo mp4 malicioso.
Recomendações
Para as versões 5.1 e posteriores do FFMPEG, atualize para o commit c953baa084607dd1d84c3bfcce3cf6a87c3e6e05 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a arquivos mp4 maliciosos para minimizar o risco de exploração.

Correção

Integer Overflow

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190CWE-122

Identificadores relacionados

BDU:2023-09086
CVE-2022-2566
OPENSUSE-SU-2024:12332-1

Produtos afetados

Ffmpeg