PT-2024-10425 · FFmpeg+5 · Ffmpeg+5

Publicado

2024-03-01

·

Atualizado

2025-11-25

·

CVE-2024-31578

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:C/A:N
Nome do software vulnerável e versões afetadas
FFmpeg versão n6.1.1
Descrição
O problema está relacionado a um uso indevido da memória heap após liberação (heap use-after-free) na função av hwframe ctx init. Isso poderia permitir que um invasor remoto comprometesse a integridade dos dados.
Recomendações
Para a versão n6.1.1 do FFmpeg, considere desativar a função av hwframe ctx init até que uma correção esteja disponível. Restrinja o acesso à função afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

BDU:2025-00957
CVE-2024-31578
DLA-3928-1
MGASA-2025-0067
OPENSUSE-SU-2024:13888-1
OPENSUSE-SU-2024:13894-1
OPENSUSE-SU-2024:13895-1
OPENSUSE-SU-2024_1468-1
OPENSUSE-SU-2024_1470-1
OPENSUSE-SU-2025:14974-1
OPENSUSE-SU-2025_0862-1
SUSE-SU-2024:1468-1
SUSE-SU-2024:1470-1
SUSE-SU-2025:0862-1
USN-6803-1

Produtos afetados

Astra Linux
Debian
Ffmpeg
Linuxmint
Suse
Ubuntu