PT-2022-7212 · FFmpeg+2 · Ffmpeg+2
Paul B Mahol
·
Publicado
2022-11-12
·
Atualizado
2026-02-06
·
CVE-2022-3965
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
FFmpeg (versões afetadas não especificadas)
Descrição
O problema está relacionado à função
smc encode stream no componente libavcodec/smcenc.c da biblioteca FFmpeg. Envolve uma leitura fora dos limites devido à manipulação do argumento y size, que pode ser explorada remotamente. Isso poderia permitir que um invasor acessasse dados confidenciais e causasse uma negação de serviço.Recomendações
Para corrigir este problema, recomenda-se aplicar um patch. O nome específico do patch é 13c13109759090b7f7182480d075e13b36ed8edd. Como solução temporária, considere restringir o acesso à função
smc encode stream até que um patch esteja disponível. Além disso, evite manipular o argumento y size no componente afetado para minimizar o risco de exploração.Correção
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ffmpeg
Linuxmint
Ubuntu