PT-2024-4529 · FFmpeg+3 · Ffmpeg+3
Zeng Yunxiang
·
Publicado
2024-04-19
·
Atualizado
2026-01-07
·
CVE-2023-51795
CVSS v3.1
8.0
Alta
| Vetor | AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:H |
Nome do software vulnerável e versões afetadas:
Ffmpeg versão N113007-g8d24a28d06
Descrição:
O problema está relacionado a uma vulnerabilidade de estouro de buffer no componente
libavfilter/avf showspectrum.c, especificamente na função showspectrumpic request frame. Essa vulnerabilidade permite que um invasor local execute código arbitrário. A vulnerabilidade está associada a um estouro de buffer de heap.Recomendações:
Para a versão N113007-g8d24a28d06 do Ffmpeg, considere desativar a função
showspectrumpic request frame no componente libavfilter/avf showspectrum.c como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao módulo libavfilter vulnerável para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Heap Based Buffer Overflow
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Ffmpeg
Linuxmint
Ubuntu