PT-2024-4521 · FFmpeg · Ffmpeg
Publicado
2024-04-17
·
Atualizado
2025-06-03
·
CVE-2024-31581
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas:
FFmpeg versão n6.1
Descrição:
O problema está relacionado a uma validação incorreta do índice de matriz no arquivo libavcodec/cbs h266 syntax template.c da biblioteca FFmpeg. Isso permite que invasores provoquem um comportamento indefinido na aplicação. A exploração da vulnerabilidade pode permitir que um invasor remoto execute código arbitrário.
Recomendações:
Para a versão n6.1 do FFmpeg, considere desativar a funcionalidade relacionada ao arquivo libavcodec/cbs h266 syntax template.c até que um patch esteja disponível. Restrinja o acesso à biblioteca vulnerável para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Improper Validation of Array Index
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ffmpeg