PT-2024-4527 · FFmpeg+3 · Ffmpeg+3
Zeng Yunxiang
·
Publicado
2024-04-19
·
Atualizado
2026-01-07
·
CVE-2023-51796
CVSS v3.1
3.6
Baixa
| Vetor | AV:L/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas:
Ffmpeg versão N113007-g8d24a28d06
Descrição:
O problema está relacionado a um estouro de buffer no componente
areverse request frame do módulo libavfilter na biblioteca Ffmpeg. Isso ocorre devido à falta de verificação do tamanho dos dados de entrada durante o processo de cópia. Um invasor pode explorar isso para executar código arbitrário. A vulnerabilidade está presente no arquivo libavfilter/f reverse.c, na linha 269:26.Recomendações:
Para a versão N113007-g8d24a28d06 do Ffmpeg, considere desativar a função areverse request frame no módulo libavfilter como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao módulo libavfilter/f reverse.c para minimizar o risco de exploração. Evite usar o componente afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Ffmpeg
Linuxmint
Ubuntu