PT-2024-4525 · FFmpeg+4 · Ffmpeg+4

Li Zeyuan

+1

·

Publicado

2024-04-19

·

Atualizado

2026-03-10

·

CVE-2023-51793

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas:
Ffmpeg versão N113007-g8d24a28d06
Descrição:
A vulnerabilidade está relacionada a um estouro de buffer no componente image copy plane da biblioteca Ffmpeg, especificamente no arquivo libavutil/imgutils.c. Isso ocorre devido à falta de verificação do tamanho dos dados de entrada durante o processo de cópia do buffer. A exploração desse problema pode permitir que um invasor local execute código arbitrário.
Recomendações:
Para a versão N113007-g8d24a28d06 do Ffmpeg, considere desativar a função image copy plane no arquivo libavutil/imgutils.c como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao componente vulnerável para minimizar o risco de exploração. Evite usar a função afetada no fluxo de trabalho de processamento de imagens até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-120

Identificadores relacionados

BDU:2024-05029
CVE-2023-51793
DSA-5712-1
DSA-5721-1
MGASA-2024-0248
OESA-2024-1804
OESA-2024-1806
OESA-2024-1807
OESA-2024-1808
OPENSUSE-SU-2024:13906-1
OPENSUSE-SU-2024:13908-1
OPENSUSE-SU-2024_1470-1
OPENSUSE-SU-2025:14974-1
OPENSUSE-SU-2025:15010-1
OPENSUSE-SU-2025_0862-1
OPENSUSE-SU-2025_1450-1
SUSE-SU-2024:1470-1
SUSE-SU-2025:0862-1
SUSE-SU-2025:1450-1
SUSE-SU-2025_1450-1
USN-6803-1

Produtos afetados

Astra Linux
Ffmpeg
Linuxmint
Suse
Ubuntu