PT-2024-10419 · FFmpeg+6 · Ffmpeg+6

Publicado

2024-03-27

·

Atualizado

2025-10-15

·

CVE-2024-36616

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
FFmpeg versão 6.1.1
Descrição
O problema está relacionado a um estouro de inteiro no componente libavformat/westwood vqa.c da biblioteca FFmpeg. Isso pode ser explorado por um invasor remoto por meio de um arquivo VQA especialmente criado, podendo resultar em uma negação de serviço.
Recomendações
Para a versão 6.1.1 do FFmpeg, considere desativar o uso do componente westwood vqa.c até que um patch esteja disponível para evitar possíveis ataques de negação de serviço por meio de arquivos VQA criados para esse fim.

Correção

DoS

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190

Identificadores relacionados

BDU:2025-00951
CVE-2024-36616
DSA-5712-1
DSA-5721-1
OESA-2024-2553
OESA-2024-2554
OESA-2024-2574
OESA-2024-2575
OESA-2024-2576
OPENSUSE-SU-2025:15177-1
OPENSUSE-SU-2025:15215-1
OPENSUSE-SU-2026:20710-1
SUSE-SU-2025:02352-1
SUSE-SU-2025:02381-1
SUSE-SU-2025_02352-1
USN-7823-1

Produtos afetados

Astra Linux
Debian
Ffmpeg
Linuxmint
Red Os
Suse
Ubuntu