PT-2024-26462 · FFmpeg+5 · Ffmpeg+5

Publicado

2024-11-29

·

Atualizado

2025-12-09

·

CVE-2024-35367

CVSS v2.0

9.4

Crítica

VetorAV:N/AC:L/Au:N/C:C/I:N/A:C
Nome do software vulnerável e versões afetadas
FFmpeg versão 6.1.1
Descrição
O problema consiste em uma leitura fora dos limites (Out-of-bounds Read) por meio do arquivo libavcodec/ppc/vp8dsp altivec.c, afetando especificamente a variável h subpel filters outer. Estas são informações gerais sobre o problema, e não há estimativas do número de dispositivos potencialmente afetados nem relatos de incidentes reais.
Recomendações
Para o FFmpeg versão 6.1.1, como solução temporária, considere restringir o acesso ao componente libavcodec até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

BDU:2025-06064
CVE-2024-35367
DLA-4039-1
DSA-5985-1
MGASA-2025-0306
OESA-2024-2498
USN-7823-1

Produtos afetados

Astra Linux
Debian
Ffmpeg
Linuxmint
Red Os
Ubuntu