PT-2024-4523 · FFmpeg+1 · Ffmpeg+1
Zeng Yunxiang
·
Publicado
2024-04-19
·
Atualizado
2026-01-07
·
CVE-2023-51797
CVSS v3.1
6.7
Média
| Vetor | AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas:
FFmpeg versão N113007-g8d24a28d06
Descrição:
O problema está relacionado ao gerenciamento incorreto da geração de código no componente showwaves filter frame da biblioteca multimídia FFmpeg. A exploração dessa vulnerabilidade pode permitir que um invasor execute código arbitrário. Uma vulnerabilidade de estouro de buffer no FFmpeg permite que um invasor local execute código arbitrário por meio do arquivo libavfilter/avf showwaves.c, especificamente na função showwaves filter frame na linha 722.
Recomendações:
Para a versão N113007-g8d24a28d06 do FFmpeg, considere desativar a função showwaves filter frame no arquivo libavfilter/avf showwaves.c como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao módulo libavfilter para minimizar o risco de exploração. Evite usar a função showwaves filter frame até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Ffmpeg