PT-2024-4528 · FFmpeg+5 · Ffmpeg+5

Song Jiaxuan

+1

·

Publicado

2024-04-19

·

Atualizado

2025-08-25

·

CVE-2023-49502

CVSS v2.0

10

Alta

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas:
Ffmpeg versão v.n6.1-3-g466799d4f5
Descrição:
O problema está relacionado a um estouro de buffer na função ff bwdif filter intra c, localizada no componente libavfilter/bwdifdsp.c. Isso permite que um invasor execute código arbitrário. A vulnerabilidade está associada à cópia descontrolada de dados do usuário, o que pode ser explorado por um invasor remoto para conseguir a execução de código.
Recomendações:
Para a versão v.n6.1-3-g466799d4f5 do Ffmpeg, considere desativar a função ff bwdif filter intra c como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao componente libavfilter/bwdifdsp.c para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-120

Identificadores relacionados

BDU:2024-05032
CVE-2023-49502
DLA-3928-1
DSA-5985-1
MGASA-2025-0067
OESA-2024-1805
OPENSUSE-SU-2024:13895-1
OPENSUSE-SU-2024:13906-1
OPENSUSE-SU-2024:13908-1
OPENSUSE-SU-2024_1468-1
OPENSUSE-SU-2024_1470-1
OPENSUSE-SU-2025_0862-1
OPENSUSE-SU-2026:20710-1
SUSE-SU-2024:1468-1
SUSE-SU-2024:1470-1
SUSE-SU-2024_1470-1
SUSE-SU-2025:0862-1
USN-6803-1

Produtos afetados

Astra Linux
Debian
Ffmpeg
Linuxmint
Suse
Ubuntu