PT-2024-5661 · FFmpeg+1 · Ffmpeg+1

Publicado

2024-08-08

·

Atualizado

2026-03-17

·

CVE-2024-7272

CVSS v2.0

10

Alta

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do FFmpeg até a 5.1.5
Descrição
Uma falha crítica afeta a função fill audiodata do arquivo /libswresample/swresample.c, levando a um estouro de buffer baseado em heap. Isso pode ser explorado remotamente. A falha foi corrigida na versão 6.0, mas um backport para a versão 5.1 foi esquecido. A exploração foi divulgada publicamente e pode ser utilizada. A atualização para a versão 5.1.6 ou 6.0 resolve este problema.
Recomendações
Para resolver o problema, atualize para a versão 5.1.6 ou 6.0 do FFmpeg.
Como solução temporária, considere restringir o acesso à função fill audiodata no arquivo /libswresample/swresample.c até que um patch seja aplicado.

Exploit

Correção

Heap Based Buffer Overflow

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-122CWE-787

Identificadores relacionados

BDU:2024-06374
CVE-2024-7272
DSA-5748-1
MGASA-2024-0283
OPENSUSE-SU-2024:14290-1

Produtos afetados

Astra Linux
Ffmpeg