PT-2024-4526 · FFmpeg+4 · Ffmpeg+4
Zeng Yunxiang
·
Publicado
2024-04-12
·
Atualizado
2025-11-25
·
CVE-2023-49528
CVSS v3.1
8.0
Alta
| Vetor | AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:H |
Nome do software vulnerável e versões afetadas:
FFmpeg versão n6.1-3-g466799d4f5
Descrição:
O problema está relacionado a um estouro de buffer no componente de stereo da biblioteca FFmpeg, especificamente no arquivo af dialoguenhance.c. Isso permite que um invasor local execute código arbitrário e cause uma negação de serviço (DoS). A vulnerabilidade está localizada na linha 261, coluna 5, do arquivo af dialoguenhance.c.
Recomendações:
Para a versão n6.1-3-g466799d4f5 do FFmpeg, considere desativar o componente de stereo até que um patch esteja disponível para impedir a exploração da vulnerabilidade de estouro de buffer. Restrinja o acesso ao módulo af dialoguenhance.c para minimizar o risco de execução de código arbitrário e ataques de negação de serviço. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
DoS
Heap Based Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Debian
Ffmpeg
Linuxmint
Ubuntu