PT-2024-15024 · FFmpeg+4 · Ffmpeg+4

Harvey Phillips

·

Publicado

2024-12-31

·

Atualizado

2025-11-27

·

CVE-2023-6603

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
FFmpeg (versões afetadas não especificadas)
Descrição
Foi identificada uma falha na análise de listas de reprodução HLS do FFmpeg, permitindo um ataque de negação de serviço por meio de uma lista de reprodução HLS criada de forma maliciosa que provoca uma referência a ponteiro nulo durante a inicialização.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

DoS

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476CWE-99

Identificadores relacionados

BDU:2025-14437
CVE-2023-6603
USN-7830-1
USN-7890-1

Produtos afetados

Debian
Ffmpeg
Linuxmint
Red Os
Ubuntu