PT-2024-4524 · FFmpeg+3 · Ffmpeg+3
Zeng Yunxiang
·
Publicado
2024-04-19
·
Atualizado
2025-06-06
·
CVE-2023-50009
CVSS v3.1
8.0
Alta
| Vetor | AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:H |
Nome do software vulnerável e versões afetadas:
Versões do FFmpeg anteriores à versão corrigida
Descrição:
O problema está relacionado a uma vulnerabilidade de estouro de buffer na função
ff gaussian blur 8, localizada em libavfilter/edge template.c, que pode permitir que um invasor local execute código arbitrário. Essa vulnerabilidade está associada a um estouro de buffer baseado na pilha.Recomendações:
Para versões do FFmpeg anteriores à versão corrigida, considere desativar a função
ff gaussian blur 8 como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao componente libavfilter/edge template.c para minimizar o risco de exploração.No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Heap Based Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Ffmpeg
Linuxmint
Ubuntu