CVE-2023-49501

Nome do software vulnerável e versões afetadas:

Versões do FFmpeg v.n6.1-3-g466799d4f5

Descrição:

O problema está relacionado a uma vulnerabilidade de estouro de buffer na função config eq output, localizada no componente libavfilter/asrc afirsrc.c. Essa vulnerabilidade permite que um invasor local execute código arbitrário. A exploração dessa vulnerabilidade pode permitir que um invasor execute código arbitrário, levando potencialmente ao comprometimento do sistema.

Recomendações:

Para a versão v.n6.1-3-g466799d4f5 do Ffmpeg, considere desativar a função config eq output no componente libavfilter/asrc afirsrc.c como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao componente vulnerável para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.