PT-2024-13661 · FFmpeg · Ffmpeg

D0L1

Publicado

2024-01-12

Atualizado

2025-06-06

CVE-2023-48909

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Jave2 versão 3.3.1

Descrição

Foi descoberta uma falha no Jave2 que permite que invasores executem código arbitrário por meio da função FFmpeg.

Recomendações

Para o Jave2 versão 3.3.1, considere desativar a função FFmpeg até que uma correção esteja disponível.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2023-48909

Ffmpeg