PT-2024-20910 · Flvmeta · Flvmeta

Hanxuer

Publicado

2024-02-22

Atualizado

2024-08-16

CVE-2024-25385

CVSS v3.1

6.2

Média

Vetor

AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Nome do software vulnerável e versões afetadas

flvmeta versão 1.2.2

Descrição

A vulnerabilidade permite que um invasor local provoque uma negação de serviço por meio da função flv close() em flvmeta/src/flv.c:375:21.

Recomendações

Para a versão 1.2.2 do flvmeta, como solução temporária, considere desativar a função flv close() até que um patch esteja disponível.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2024-25385

Flvmeta