PT-2024-33685 · Tsmuxer · Tsmuxer
Jp3Bgyo
·
Publicado
2024-11-14
·
Atualizado
2025-09-05
·
CVE-2024-49777
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas:
tsMuxer versão nightly-2024-03-14-01-51-12
Descrição:
Um estouro de buffer baseado na pilha (heap) no tsMuxer permite que invasores provoquem Negação de Serviço (DoS), Divulgação de Informações e Execução de Código por meio de um arquivo de vídeo MKV especialmente criado.
Recomendações:
Para a versão nightly-2024-03-14-01-51-12 do tsMuxer, evite usar arquivos de vídeo MKV criados especificamente para esse fim até que um patch esteja disponível. Como solução temporária, considere restringir o uso de arquivos de vídeo MKV para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
DoS
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tsmuxer