PT-2024-4519 · FFmpeg+5 · Ffmpeg+5

Zeng Yunxiang

·

Publicado

2024-04-19

·

Atualizado

2026-01-07

·

CVE-2023-51798

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas:
Ffmpeg versão N113007-g8d24a28d06
Descrição:
O problema está relacionado a uma vulnerabilidade de estouro de buffer no componente interpolate da biblioteca Ffmpeg, especificamente no arquivo libavfilter/vf minterpolate.c. Essa vulnerabilidade é causada pela cópia de um buffer sem a verificação do tamanho dos dados de entrada, o que pode permitir que um invasor execute código arbitrário por meio de um erro de exceção de ponto flutuante.
Recomendações:
Para a versão N113007-g8d24a28d06 do Ffmpeg, considere desativar a função interpolate em libavfilter/vf minterpolate.c como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao módulo vulnerável libavfilter/vf minterpolate.c para minimizar o risco de exploração. Evite usar o componente vulnerável até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-120

Identificadores relacionados

BDU:2024-05023
CVE-2023-51798
DSA-5712-1
DSA-5721-1
MGASA-2024-0248
OESA-2024-1760
OESA-2024-1761
OESA-2024-1804
OPENSUSE-SU-2024:13906-1
OPENSUSE-SU-2024_3114-1
OPENSUSE-SU-2025:14974-1
OPENSUSE-SU-2025:15010-1
OPENSUSE-SU-2025_0862-1
OPENSUSE-SU-2026:20710-1
SUSE-SU-2024:2803-1
SUSE-SU-2024:2864-1
SUSE-SU-2024:3114-1
SUSE-SU-2025:0862-1
USN-6803-1

Produtos afetados

Astra Linux
Ffmpeg
Linuxmint
Red Os
Suse
Ubuntu